数据包 - 第 25 | CN-SEC 中文网

安全文章

带你玩转系列之Burpsuite

正所谓想要渗透玩的好，bp少不了Burp Suite是无人不晓的web渗透测试必备的工具。从应用程序表面的映射和内部分析，到探测和利用漏洞等过程，所有插件支持整体测试程序而无缝地在一起工作。对web服...

07月21日44 views评论

阅读全文

安全文章

一次前端JS加密泄漏导致的越权测试

0x01 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x02 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月21日144 views评论

阅读全文

安全文章

CS的流量行为特征

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月21日65 views评论

阅读全文

程序逆向

BattlEye内核驱动检测模块深入分析

本文为看雪论坛精华文章看雪论坛作者ID：鬼才zxy一BattlEye概述BattlEye总共分为以下4个部分：BEService - 与BattlEye服务器通信的服务。BEDaisy - 内核驱动，...

07月20日161 views评论

阅读全文

安全文章

干货 | 逻辑漏洞出现场景、利用方式总结

1、前台模块 1、短信轰炸参数修改短信轰炸，可以直接修改手机号或者其他参数 Cookie短信轰炸根据业务的判断 2、手机号遍历枚举绕过风控继续遍历简单遍历结绕过风控方法：修改下面参数，让其构...

07月18日77 views评论

阅读全文

安全文章

一次信息泄露到越权支付的实战

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月18日73 views评论

阅读全文

应急响应

流量安全分析（五）：如何通过流量线索进行恶意程序感染分析

原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/2015-09-23-traffic-analysis-exercise.pcap(1.5...

07月18日70 views评论

阅读全文

安全文章

CVE-2020-8558-跨主机访问127.0.0.1

背景假设机器A和机器B在同一个局域网，机器A使用nc -l 127.0.0.1 8888，在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗？[root@instance-h9w7mly...

07月17日26 views评论

阅读全文

安全工具

8个常见wireshark使用技巧介绍

一：数据包过滤a.过滤需要的IP地址 ip.addr==b.在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcpc.过滤端口ip.addr==xxx.xxx.x...

07月17日49 views评论

阅读全文

安全闲碎

【网络知识科普小课堂】OSI参考模型应用实例解读

【网络知识科普小课堂】专栏今天正式开篇，我们将与大家一起探讨网络及网络安全科普知识，其中包括OSI参考模型、TCP/IP协议等。同时，也欢迎大家反馈行业内最新的前沿话题，我们一起探讨交流。第一期，我们...

07月13日236 views评论

阅读全文

安全文章

实战|一次前端JS加密泄漏导致的越权测试

0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月13日20 views评论

阅读全文

应急响应

基于某商产品WeblogicT3反序列化告警流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到...

07月12日72 views评论

阅读全文

带你玩转系列之Burpsuite

一次前端JS加密泄漏导致的越权测试

CS的流量行为特征

BattlEye内核驱动检测模块深入分析

干货 | 逻辑漏洞出现场景、利用方式总结

一次信息泄露到越权支付的实战

流量安全分析（五）：如何通过流量线索进行恶意程序感染分析

CVE-2020-8558-跨主机访问127.0.0.1

8个常见wireshark使用技巧介绍

【网络知识科普小课堂】OSI参考模型应用实例解读

实战|一次前端JS加密泄漏导致的越权测试

基于某商产品WeblogicT3反序列化告警流量分析

在线咨询

微信