数据包 - 第 28 | CN-SEC 中文网

移动安全

Android渗透测试frida-Brida插件加解密实战

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Android 8...

06月23日33 views评论

阅读全文

安全闲碎

什么是网关？什么是静态路由？

一、什么是网关只要是网络，就会有网关，无论是你做不做网络项目，都会接触网关，要配置好静态路由，首先就要理解网关。1、什么是网关网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络...

06月22日30 views评论

阅读全文

安全文章

Linux三种网络攻击方法总结(DDoS,CC和ARP欺骗)

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。一、DDos 攻击首先，打开一个命令行输入以下命令：git clone https://github.com...

06月17日122 views评论

阅读全文

安全漏洞

CVE-2017-15715 Apache HTTPD换行解析漏洞

01漏洞描述Apache HTTPD是一款HTTP服务器，其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.phpx0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。该...

06月16日208 views评论

阅读全文

安全工具

Shodan 与 Censys 扫描一瞥

工作来源MADWEB 2021工作背景Shodan 在 2009 年提供商业服务，Censys 在 2015 年完成开发，二者都提供互联网范围的探测扫描数据。Censys 研发了一整套方案（包括 ZM...

06月14日171 views评论

阅读全文

安全新闻

恶意软件Symbiote将感染Linux系统上所有正在运行的进程

近期，一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程，窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查，该恶意软件会将自身注入所有正在运行的进程，就像是一...

06月14日29 views评论

阅读全文

安全闲碎

思科模拟器 - 标准IP访问控制列表（ACL）

补坑，很早以前写的笔记，本篇文章还同步在：rce.iloli.moemarkdown已上传到Github仓库，欢迎forkhttps://github.com/icecliffs/ciscn0note...

06月14日1,220 views评论

阅读全文

安全文章

无代理拦截数据包(bettercap+burp)

一、前期准备软件安装陈奕迅（Eason Chan），1974年7月27日出生于香港，中国香港流行男歌手、演员，香港演艺人协会副会长之一。apt install dnsmasqapt install h...

06月14日240 views评论

阅读全文

安全新闻

Linux 恶意软件共生体几乎无法被检测到

更多全球网络安全资讯尽在邑安全来自 BlackBerry 和 Intezer 的一组网络安全研究人员发现了一种新的 Linux 恶意软件，据两家公司称，这种恶意软件“几乎无法检测到”。这种被称为“共生...

06月13日67 views评论

阅读全文

洞见简报【2022/6/12】

2022-06-12 微信公众号精选安全技术文章总览洞见网安 2022-06-12 0x1 gitlab漏洞系列-RDoc wiki页面中的存储型XSS迪哥讲事 2022-06-12 23:...

06月13日安全新闻76 views评论

阅读全文

安全文章

登录验证绕过

群里一位师傅提供文章头像给你放个大图吧## 起始最近挖到了一系列的登陆验证绕过的洞，总结了几点，仅供参考，选择性放截图 &nbs...

06月13日39 views评论

阅读全文

安全新闻

【安全圈】研究发现通过蓝牙信号可以进行指纹识别以跟踪智能手机

关键词信息安全加利福尼亚大学圣地亚哥分校的学者进行的一项新研究首次揭示了蓝牙信号可以被指纹识别以跟踪智能手机（以及个人）。利用蓝牙芯片组硬件的缺陷，从而进行识别，产生“独特的物理层指纹”。研究人员在题...

06月11日47 views评论

阅读全文

在线咨询

微信