数据包 - 第 36 | CN-SEC 中文网

安全文章

记一次信息泄漏引发的惨案

本次文章较为基础，作为一次项目经历中的趣事记录，有很多不足的地方，还请各位大佬轻锤。在某项目中捞到一处目标站点，是一处某某监控系统的登录页面。登陆的页面大概长如下的样子。看起来和找到的其他站点都一样，...

04月15日126 views评论

阅读全文

安全闲碎

网络流量的自动化分析新方向

原文标题：New Directions in Automated Traffic Analysis原文作者：Jordan Holland, Paul Schmitt, Nick Feamster, a...

04月13日107 views评论

阅读全文

安全漏洞

【漏洞预警】Juniper 远程代码执行漏洞

Juniper Networks 运营商版 Steel-Belted Radius (SBR) 中的一个严重的远程代码执行漏洞使得运营商网络可以被篡改。电信运营商会使用运营商版 SBR 设备来管理用户...

04月13日152 views评论

阅读全文

移动安全

APP防御机制绕过手法

大家也知道有攻自然就会有防御既然抓包可以找漏洞，测数据，那么自然而然也就会有防御手段下面我们来看看app常见的抓包防御手段:①证书校验:其实就是HTTPS，我们用burp的证书就可以绕过了②代理屏蔽:...

04月10日601 views评论

阅读全文

安全文章

Web 应用程序中的 XSS（内容嗅探）漏洞

点击上方蓝字“Ots安全”一起玩耍当 Web 浏览器从 Web 服务器读取响应数据包时，它们会查看响应数据包中的 Content-Type 标头，并相应地读取/解释数据包内容并将其呈现到屏幕上。但是，...

04月10日259 views评论

阅读全文

IoT工控物联网

工控纵横网络靶场（一）

https://game.fengtaisec.com/#/dashboard1、Modbus协议难度（低）黑客通过外网进入一家工厂的控制网络，之后对工控网络中的操作员系统...

04月10日74 views评论

阅读全文

安全闲碎

网络基础知识：UDP协议概述

转自：计算机与网络安全用户数据报协议（User Datagram Protocol，UDP）是一种传输层协议。在TCP/IP网络中，它与TCP协议一样用于处理数据包，是一种无连接的协议。1、UDP协议...

04月10日33 views评论

阅读全文

安全新闻

FreeBuf周报 | 三星手机曝重大漏洞；福克斯新闻泄露 1300 万条数据

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1.Google P...

04月09日60 views评论

阅读全文

安全文章

应用层WAF绕过

一、引言WAF （Web Application Firewall）即应用防火墙。主要是用于HTTP（S）协议的校验、拦截恶意（攻击）请求，放行正常的业务请求。WAF的类型分为三类：网络层、应用层、云...

04月09日35 views评论

阅读全文

安全文章

HTB靶场系列之Celestial通关攻略

本次write up内容是Hack The Box里machines的靶场Celestial。1-信息收集首先使用Nmap进行端口嗅探，只发现了开放3000端口。访问3000端口的WEB页面，页面内容...

04月09日127 views评论

阅读全文

安全开发

Python黑客编程3网络数据监听和过滤

课程的实验环境如下：• 操作系统：kali Linux 2.0• &nb...

04月07日145 views评论

阅读全文

安全闲碎

我是如何寻找网络的阴暗面的

如果你们之前一直有留意我写文章会发现，在之前写工控上面用过两个搜索网站分别是：知道创于的zoomeye，和外国大牛通过十年时间自己编写的shodan。由于国内的现有的网络状况来说，总体来说，如果要搜索...

04月07日89 views评论

阅读全文

记一次信息泄漏引发的惨案

网络流量的自动化分析新方向

【漏洞预警】Juniper 远程代码执行漏洞

APP防御机制绕过手法

Web 应用程序中的 XSS（内容嗅探）漏洞

工控纵横网络靶场（一）

网络基础知识：UDP协议概述

FreeBuf周报 | 三星手机曝重大漏洞；福克斯新闻泄露 1300 万条数据

应用层WAF绕过

HTB靶场系列之Celestial通关攻略

Python黑客编程3网络数据监听和过滤

我是如何寻找网络的阴暗面的

在线咨询

微信