数据包 - 第 30 | CN-SEC 中文网

安全漏洞

CVE-2020-8597|pppd远程代码执行漏洞

2020年2月3日，pppd发布了更新补丁，修复了一个漏洞:CVE-2020-8597。深信服安全研究团队依据漏洞重要性和影响力进行筛选，作出漏洞通告。漏洞名称：pppd远程代码执行漏洞CVE-202...

06月02日189 views评论

阅读全文

移动安全

『杂项』移动安全测试环境搭建（3）— APP违规上报信息检测

点击蓝字，关注我们日期：2022.06.02作者：Zero介绍：一份靠谱的移动安全测试环境搭建指南。1、前言由于谷歌旗下的 Pixel 系列手机因其开放性以及对自家安卓系统的兼容非常好，所以很多移动...

06月02日50 views评论

阅读全文

安全工具

跟着轩辕之风大佬手写一个抓包软件|第一阶段：解析静态网络数据包文件(day8-day10)

前言学过计算机网络协议的人应该都深有体会，网络协议知识点多而复杂，小编在刚开始学习的时候也是被各种协议搞得晕头转向，各层协议，各种协议报文格式，各个字段...

06月02日94 views评论

阅读全文

安全文章

IPTABLES端口转发

文章前言iptables是unix/linux系统自带的优秀且完全免费的基于包过滤的防火墙工具，它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制，作为防火墙其端口转发...

06月01日81 views评论

阅读全文

安全新闻

黑客组织海莲花作战武器Buni最新曝光，瞄准Linux平台

1 概述“海莲花”，又名 APT32 和 OceanLotus，是来自东南亚地区的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、...

06月01日307 views评论

阅读全文

安全文章

Kali Linux 高级渗透测试笔记

前言整理了一下之前做的一些笔记，希望对大家有所帮助。阅读本公众号文章记得看下公众号声明，别的也没啥说的了，开始吧。工具theHarvester 搜集域中姓名和电子邮件地址 theHarvester -...

05月30日74 views评论

阅读全文

安全闲碎

网络攻防之有效抵御DDOS攻击

2020年中下旬，Imperva公司调查发现，针对全球成千上万大型企业组织的勒索拒绝服务(RDoS，即勒索+分布式拒绝服务)攻击已显著增加。2020年7月，Imperva公司报告了规模和范围强大的网络...

05月29日67 views评论

阅读全文

安全文章

实战|-对某骗子网站的渗透测试

是事出起因，是因为有人找我破解这个软件，顺势就看了下官网：http://www.xxx.com/竟然是有登录框，那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口，所以...

05月29日122 views评论

阅读全文

安全开发

【网安学术】命名数据网络中的安全问题分析

摘要：IP以及内容分发网络已经无法满足当今人们对所有的数据分发以及安全性的要求了。随着21世纪因特网的广泛应用，命名数据网络（NDN）则着眼于解决当下高速发展的网络与陈旧的TCP/IP架构之间日益不...

05月29日141 views评论

阅读全文

安全文章

实战|记某众测存储型xss漏洞小tips

原创作者：瓜皮辰.」，授权转载于CSDN。原文链接：https://blog.csdn.net/Guapichen/article/details/1228503720x00前言最近参加冬奥值守很无聊...

05月29日78 views评论

阅读全文

安全文章

抓包那些事

抓包那些事抓的是包不是人，包也不是那个包，是数据包，为什么要抓数据包呢，因为信安人要分析数据包，分析数据包做什么，看看数据包有没有什么信息泄漏，有没有什么漏洞，当然还有很多用途，以后我们慢慢介绍。以...

05月28日210 views评论

阅读全文

安全文章

CVE-2022-22965-Spring4Shell漏洞复现

0x00漏洞描述在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为 WA...

05月26日693 views评论

阅读全文

CVE-2020-8597|pppd远程代码执行漏洞

『杂项』移动安全测试环境搭建（3）— APP违规上报信息检测

跟着轩辕之风大佬手写一个抓包软件|第一阶段：解析静态网络数据包文件(day8-day10)

IPTABLES端口转发

黑客组织海莲花作战武器Buni最新曝光，瞄准Linux平台

Kali Linux 高级渗透测试笔记

网络攻防之有效抵御DDOS攻击

实战|-对某骗子网站的渗透测试

【网安学术】命名数据网络中的安全问题分析

实战|记某众测存储型xss漏洞小tips

抓包那些事

CVE-2022-22965-Spring4Shell漏洞复现

在线咨询

微信