数据包 - 第 27 | CN-SEC 中文网

安全工具

8个常用的Wireshark使用技巧

一：数据包过滤过滤需要的IP地址 ip.addr==在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp过滤端口ip.addr==xxx.xxx.xxx.xxx...

07月04日43 views评论

阅读全文

安全工具

文末送书 | 一款被动测试sql注入点的bp插件

项目地址作者：smxiazi地址：https://github.com/smxiazi/xia_sqlxia SQL (瞎注)本插件仅只插入单引号，没有其他盲注啥的，且返回的结果需要人工介入去判断是否...

07月03日217 views评论

阅读全文

安全闲碎

OSI 模型是什么？

导读：通过阅读推特上的一些回复发现，似乎至少存在三种不同的思考方式　　　　　　　　　　　　　　本文字数：2126，阅读时长大约：3分钟（LCTT 校注：作者原文已...

07月03日12 views评论

阅读全文

安全文章

第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法

Part1 前言 Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是主站边缘域名、全资子公司的子域名、边缘...

07月02日446 views评论

阅读全文

安全文章

实战 | 一次曲折的钓鱼溯源反制

扫码领资料获入门教程免费&进群随作者：小艾原文地址：https://xz.aliyun.com/t/11471故事起因这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，...

07月01日52 views已关闭评论

阅读全文

SecIN安全技术社区

从BPFdoor浅谈Linux隐蔽后门检测

1.基本情况最近看到几篇有关BPFdoor隐蔽后门的报道：“BPFdoor：隐秘的Linux恶意软件绕过防火墙进行远程访问。最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Lin...

06月30日305 views已关闭评论

阅读全文

SecIN安全技术社区

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，...

06月30日60 views已关闭评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-22

今天给大家推荐的是来自DSN 2022的一篇论文——“IoT Phantom-Delay Attacks: Demystifying and Exploiting IoT Timeout Behavi...

06月29日60 views评论

阅读全文

恶意软件和攻击技术（九）：恶意软件检测及识别恶意软件的存在

《网络安全知识体系》恶意软件和攻击技术（九）：恶意软件检测及识别恶意软件的存在‍4 恶意软件检测 4.1识别恶意软件的存在查找驻留在主机内的恶意程序的过程涉及识别指示恶意软件在计算...

06月29日安全闲碎44 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（五）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月27日45 views评论

阅读全文

安全闲碎

Wireshark TS | 二谈 TCP 握手异常问题

TCP 三次握手的学问多之又多前言继续以一个实际案例来说下 TCP 握手问题，该数据包仍然来自于 Wireshark sharkfest 2017，一些简短但有趣的 TCP 跟踪文件中的又一个。当然产...

06月27日33 views评论

阅读全文

移动安全

Android渗透测试frida-Brida插件加解密实战

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Android 8...

06月24日85 views评论

阅读全文

8个常用的Wireshark使用技巧

文末送书 | 一款被动测试sql注入点的bp插件

OSI 模型是什么？

第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法

实战 | 一次曲折的钓鱼溯源反制

从BPFdoor浅谈Linux隐蔽后门检测

简易版TCP实现Http Chunk

G.O.S.S.I.P 阅读推荐 2022-06-22

恶意软件和攻击技术（九）：恶意软件检测及识别恶意软件的存在

技术干货 | SRC挖掘思路（五）

Wireshark TS | 二谈 TCP 握手异常问题

Android渗透测试frida-Brida插件加解密实战

在线咨询

微信