数据包 - 第 38 | CN-SEC 中文网

安全文章

基于ldap协议字段特征的漏洞检测

点击蓝字关注我们前言JNDI注⼊常⽤rmi和ldap协议去打，本⽂主要讲述通过go语⾔检测ldap协议以及获取相关字段的⼀种⽅式。通过跟4ra1n师傅的⽂章的学习和与他本⼈的交流，他的检测思路是⽤g...

03月27日141 views评论

阅读全文

移动安全

Android渗透测试frida——Brida插件加解密实战演示

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Android 8...

03月27日81 views评论

阅读全文

CTF专场

流量分析之还原邮件信息

前言：上一期小知给大家分享了流量分析的第一篇文章-数据包的抓取。随后就有读者给小知发来了2个数据包，希望帮忙分析解答一下，今天小知就给大家分享下解答的过程，顺便给大家介绍下以后遇到这种情况，该如何去处...

03月26日957 views评论

阅读全文

安全文章

在野无状态扫描的综合研究

工作来源USENIX Security 2022工作背景无状态扫描技术在不利用操作系统网络协议栈的情况下，发送手动构造的 TCP SYN 数据包，类如 Mirai。如果想知道比端口开放更多，需要二阶段...

03月18日58 views评论

阅读全文

安全文章

HTB靶场(十五 Lightweight)

0x00:靶机介绍这次的靶机是Lightweight,实打实的中等级别。后期提权属实折磨。0x01:信息收集还是python autorecon起手,跑完以后开了22，80，389端口。一开始看到38...

03月17日149 views评论

阅读全文

安全漏洞

Netfilter 防火墙模块中的新 Linux 漏洞让攻击者获得 Root 访问权限

内核恐慌（有时缩写为KP ）是操作系统内核在检测到无法安全恢复或继续运行系统的内部致命错误时采取的一种安全措施重大数据丢失。该术语主要针对Unix和类 Unix系统。对于Micr...

03月17日114 views评论

阅读全文

安全文章

业务逻辑漏洞探索之活动类漏洞

本文中提供的例子均来自网络已公开测试的例子，仅供参考。很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易，然而如果这些功能没有设计好，很容易造成重大的利益损...

03月15日132 views评论

阅读全文

安全闲碎

ARP欺骗与攻击工具使用

一、使用“P2P终结者”工具进行ARP欺骗攻击实验环境：这里我用Windows 7做攻击机，Windows server 2003做受害者机。要实现ARP欺骗攻击的条件是攻击机与受害者机一定要在同一个...

03月15日523 views评论

阅读全文

移动安全

【记一次APP的渗透之旅】

文章来源：Freebuf文章作者：特mac0x01文章来源：https://www.freebuf.com/articles/network/312187.html所谓“杀猪...

03月15日82 views评论

阅读全文

安全文章

DCCE MAC1000 PLC漏洞测试

点击上方蓝字关注我们1. PLC 任意端口拒绝服务漏洞问题名称PLC任意端口拒绝服务漏洞检测工具Python问题描述远程攻击者可利用此漏洞使得设备无响应，导致拒绝服务，需断电重...

03月11日152 views评论

阅读全文

安全新闻

新型DDoS攻击：单包即可发起最高放大2千亿倍

来自Akamai、CuldFLARE、 Lumen Black Lotus Labs、MITEL、NETSCORE、Team CYMRU、TELUS和SimoServer基金会的安全研究人员公开了一种...

03月11日169 views评论

阅读全文

代码审计

原创干货 | 利用白盒与黑盒结合的方式审计某CMS

0x01在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS的漏洞比较多,于是下手挖掘,找到了两个漏洞的位置,因为此源码一些关键的位置都混淆了...

03月11日174 views评论

阅读全文

基于ldap协议字段特征的漏洞检测

Android渗透测试frida——Brida插件加解密实战演示

流量分析之还原邮件信息

在野无状态扫描的综合研究

HTB靶场(十五 Lightweight)

Netfilter 防火墙模块中的新 Linux 漏洞让攻击者获得 Root 访问权限

业务逻辑漏洞探索之活动类漏洞

ARP欺骗与攻击工具使用

【记一次APP的渗透之旅】

DCCE MAC1000 PLC漏洞测试

新型DDoS攻击：单包即可发起最高放大2千亿倍

原创干货 | 利用白盒与黑盒结合的方式审计某CMS

在线咨询

微信