数据包 - 第 7 | CN-SEC 中文网

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

02月22日71 views已关闭评论

阅读全文

安全闲碎

内网防御系统IDS、IPS的搭建以及使用，规则详解

0x01 引言在外网在中各大安全厂商一般使用WAf来防御攻击者的攻击，但是在内网中一般来使用ips，ids来防御攻击者的攻击，这是因为内外网的环境差异造成的，外网中主要是防御一些web攻击，...

02月21日210 views评论

阅读全文

安全文章

FakeTLS恶意加密流量分析

背景介绍观成科技安全研究团队近期发现一款使用FakeTLS技术进行加密通信的工具，可以创建一个C2服务器和恶意木马客户端，利用 FakeTLS 技术伪装TLS协议通信，在加密载荷中传输命令控制信息。F...

02月21日39 views评论

阅读全文

安全百科

7 张图带你搞懂二层和三层交换机之间的区别

导语：本文我们将学习和探讨OSI参考模型中二层和三层交换机的各种特性和应用，以及它们之间工作方式的区别。这两种类型交换机的工作方式有所不同：二层交换机可以识别数据包中的MAC地址，根据MAC地址进行转...

02月21日64 views评论

阅读全文

安全文章

渗透测试-AES数据包解密（干货|干货|干货）

1.提出冗余文件，找到aes加密主体文件这里测试的是小程序包，无法用浏览器打开，所以我们想看js文件的话，在此处将js限制取掉。2.找到加密主体文件后，搜索关键字randomS，获取加密方式3.进行响...

02月21日110 views已关闭评论

阅读全文

安全工具

OutLook信息收集Burp插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大...

02月21日58 views已关闭评论

阅读全文

安全工具

WireShark从入门到放弃

WireShark是一款网络封包分析工具。用于分析网络数据包，功能十分强大。他的强大之处在于它不仅能捕获数据包，还能对捕获的数据进行进一步的分析。需要注意的是，wireshark能获取HTTP相关的数...

02月20日20 views评论

阅读全文

安全工具

tcpdump工具使用教程

tcpdump 是一个Linux的网络抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统,如路由器、debia...

02月19日49 views评论

阅读全文

应急响应

wireshark流量分析之打印机服务强制认证攻击检测

网安引领时代，弥天点亮未来 0x00故事是这样的1.Spooler利用原理：(需要配合非约束委派)利用Windows打印系统远程协议（MS-RPRN）中的...

02月18日120 views评论

阅读全文

移动安全

burpsuite抓取安卓模拟器里apk数据包

原文始发于微信公众号（网络安全与取证研究）：burpsuite抓取安卓模拟器里apk数据包

02月18日83 views评论

阅读全文

安全文章

mitmproxy从入门到放弃

mitmproxy 和我们常用的burp一样，是一款抓包工具。和其他抓包工具相比，不仅可以抓包还可以对包进行2次过滤并且伪装请求与python 进行交互，相比fiddler 和burp更为灵活。...

02月17日187 views评论

阅读全文

安全工具

一款OutLook信息收集工具

0x01 前言这是一款burp插件，用于Outlook用户信息收集，在已登录Outlook账号后，可以使用该插件自动爬取所有联系人的信息 0x02 安装在burp扩展面板加载jar即可 0x03...

02月17日51 views评论

阅读全文