数据包 - 第 47 | CN-SEC 中文网

安全新闻

有证据表明Citrix ADC设备被黑客滥用发起DDoS攻击

更多全球网络安全资讯尽在邑安全援引外媒 ZDNet 今天早些时候报道，有攻击者利用 Citrix ADC 网络设备向 Steam、Xbox 等在线游戏服务发起拒绝服务攻击（DDoS）。首波攻击上周被德...

12月25日33 views评论

阅读全文

安全工具

Burp Suite Professional 2020.12.1【文末彩蛋】

Burp Suite Professional 2020.12.1Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spid...

12月21日680 views评论

阅读全文

逆向工程

深入浅出低功耗蓝牙(BLE)协议栈（实战篇）

环境搭建上面介绍了数据包和各层协议，接下来我们将使用Ubertooth One来捕获通信过程中的蓝牙数据包。（1）安装lib库apt-get install python-software-prope...

12月07日107 views评论

阅读全文

安全文章

近期公布的11个CVE漏洞总结

参考自深信服千里目实验室、嘶吼专业版、互联网等，由HACK之道汇总。1、Windows TCP/IP远程代码执行漏洞CVE-2020-16898漏洞描述Windows TCP/IP堆栈不当地处理ICM...

11月15日700 views评论

阅读全文

安全工具

Burp Suite Professional 2020.11【微信公众号首发，禁止转载】，资源存活时间8小时

Burp Suite Professional 2020.11【微信公众号首发，禁止转载】，资源存活时间8小时Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用...

11月14日574 views评论

阅读全文

安全文章

TCP/IP远程代码执行漏洞（CVE-2020-16898）复现

简介Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时，存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的...

11月14日332 views评论

阅读全文

安全漏洞

微软再爆“死亡之ping”漏洞

微软将在10月的补丁周二发布中再次发布大量安全修补程序，其中11个被微软评为"关键"。但是，在修补的漏洞中，有两个漏洞比这些漏洞更突出：CVE-2020-16898和 CVE-2020-16899。这...

11月06日332 views评论

阅读全文

安全工具

Myscan被动漏洞扫描器

介绍：myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。此项目源自个人开发项目，结合个人对w...

11月04日900 views评论

阅读全文

安全漏洞

CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞风险通告，腾讯御界支持检测

1漏洞描述Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement（路由通告）数据包时，存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或...

10月14日281 views评论

阅读全文

安全文章

内网渗透-隧道与转发之ICMP

0x01 前言在拿下一台主机后，往往需要执行一些命令或者上传下载一些文件，以便我们提权，转发等操作，但现在大型企业在网络边界往往部署了流量分析设备，这些设备会对数据包进行分析，如果说我们的shell没...

10月12日357 views评论

阅读全文

逆向工程

一个CS马伪装下的loader样本分析

点击上方蓝字关注我吧0x01 开源情报收集样本下载链接：https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/常用平台:VT，...

09月28日594 views评论

阅读全文

安全闲碎

HW2020 - 漏洞跟踪4

漏洞汇总https://www.yuque.com/docs/share/ad8192ca-39ec-4950-86e9-01dfa989bf6f?#（密码：gf34）《HW2020 - 0day总...

09月19日683 views评论

阅读全文

在线咨询

微信