DNS欺骗概念攻击者可以通过入侵DNS服务器,或是篡改用户本地hosts文件,从而截取用户发出的请求截取请求后,根据不同目的,可以引导用户访问假网站且可以把用户请求依旧转发给目标服务器,实现监听的目的...
05月08日39 views评论dns
数据包
DNS欺骗
05月08日39 views评论dns
数据包
05月08日39 views评论dns
数据包
实战 | 一次短信验证码的梅开五度(骚姿势)
扫码领资料获黑客教程免费&进群随作者:Baili ,原文地址:https://xz.aliyun.com/t/8974这是一次针对某SRC厂商某业务的一个登陆页面的测试关...
05月08日30 views评论com
数据包
文库|实用的业务逻辑漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯概述传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传...
05月07日40 views评论密码
数据包
获取乘客和车主的个人信息?这记Uber逻辑漏洞组合拳值得一看
前不久,Uber终于开放了它的漏洞奖励计划,并鼓励白帽子们展开对Uber在线服务的漏洞挖掘。今天,随着漏洞盒子一起,看看这几个逻辑漏洞形成的“组合拳”吧。1信息收集首先我们先查看了Uber公司授权检测...
05月07日58 views评论app
数据包
ARP协议
ARP协议介绍它是将IP地址解析为以太网MAC地址(或称物理地址)的协议在局域网中,当主机或其他网络设备有数据要发送给另一个主机或设备时,必须知道对方的IP地址和MAC地址ARP工作实例ARP地址解析...
05月05日73 views评论kali
数据包
洞见简报【2022/5/4】
2022-05-04 微信公众号精选安全技术文章总览洞见网安 2022-05-040x1 蓝队第3篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载网络安全abc123 2022-05...
05月05日安全新闻156 views评论恶意代码
数据包
大佬的挖洞经验(实战中的小TIPS )
扫码领资料获黑客教程免费&进群随Adam师傅的经验,原文地址:https://xz.aliyun.com/t/8976为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我...
05月04日127 views评论代码
数据包
蓝队第3篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载
Part1 前言 这个小工具的编写源于一个HW蓝队项目,我曾经作为蓝队人员值守了2周,期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚,导致对设备告警的各种反序列化攻击不能有效...
05月04日269 views评论反序列化
数据包
Melody:专为威胁情报设计的透明互联网传感器
关于Melody Melody是一款功能强大的透明互联网传感器,该工具专为威胁情报而设计,支持自定义标记规则,并且可以模拟存在安全漏洞的应用程序。该工具基于一款检测规则框架实现其...
05月03日30 views评论互联网
工具
wireshark抓包,丢包分析
扫码领资料获黑客教程免费&进群随关联阅读:Wireshark的抓包和分析,看这篇就够了!前言我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安...
05月02日66 views评论wireshark
数据包
看我如何突破JFinal黑名单机制实现任意文件上传
引言JFinal是国产优秀的web框架,短小精悍,强大且易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传,笔者本着知其然必知其所以然的态度去跟进了一下问题代码,...
05月01日177 views评论name
数据包
Python黑帽编程 3.2 ARP监控
Python黑帽编程 3.2 ARP监控在第3.1节《ARP欺骗》中,我们学习了ARP的基本原理,使用Python实现了我们自己的ARP欺骗工具。在上一节的基础上,我们来实现一个ARP监控程...
05月01日20 views评论python
数据包
54