服务器 - 第 31 | CN-SEC 中文网

安全文章

文件上传和文件包含的各种姿势

本文为看雪论坛优秀文章看雪论坛作者ID：下完雪文件上传前端JS 防护，通过抓包修改,或插件js禁用来绕过。后端黑名单上传陌生后缀 .php3 php5上传配置文件 .htaccess通过双写 ,大小...

07月25日88 views已关闭评论

阅读全文

安全新闻

知名GPS出现漏洞，可使黑客获得管理权限

漏洞研究人员发现了有关于GPS追踪器MiCODUS MV720的安全问题，该追踪器广泛应用在世界50强企业、欧洲政府、美国各州、南美军事机构和核电站运营商等，共计169个国家约150万车辆中。【图：M...

07月24日63 views评论

阅读全文

安全文章

实战 | 一次从废弃系统入手到内网漫游

本文仅用于技术讨论，切勿用于违法途径，后果自负！入口首先是主站，测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站，看样子是废弃了很久的admin/admin弱密码成功登录后台尝试找上...

07月23日81 views评论

阅读全文

安全闲碎

什么是DHCP Snooping？为什么需要DHCP Snooping？

前言DHCP Snooping是DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）的一种安全特性，用于保证DHCP客户端从合法的DHCP服务器获取IP...

07月22日86 views评论

阅读全文

程序逆向

BattlEye内核驱动检测模块深入分析

本文为看雪论坛精华文章看雪论坛作者ID：鬼才zxy一BattlEye概述BattlEye总共分为以下4个部分：BEService - 与BattlEye服务器通信的服务。BEDaisy - 内核驱动，...

07月20日161 views评论

阅读全文

安全新闻

通过远程控制层检测和防御系统攻击

Trend Micro™ Managed XDR 团队最近研究出了一种方法，成功防御了一种隐蔽的多层攻击行为，该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具（包括远程桌面协议 (RDP) ）...

07月17日21 views评论

阅读全文

安全文章

漏洞考古之永恒之蓝（ms17-010）复现总结

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月15日63 views评论

阅读全文

安全闲碎

深入理解 Linux 的 TCP 三次握手

作者：yanfeizhang，腾讯 PCG 后台开发工程师在后端相关岗位的入职面试中，三次握手的出场频率非常的高，甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_S...

07月14日14 views评论

阅读全文

安全工具

子域名、C段、同IP服务器查询工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月14日51 views评论

阅读全文

IoT工控物联网

检测车机中ADB远程调试控制Android系统攻击

0x01 前言【注：CSDN博客文章随着知识面的增加，会不断重构。微信公众号已发的文章，重构CSDN原文章后不会再做修改，更多精彩内容，请关注橙留香博客导读：https://orangey.blog....

07月14日155 views评论

阅读全文

安全文章

对抗行为（十）：恶意操作的要素之基础设施

《网络安全知识体系》对抗行为（十）：恶意操作的要素之基础设施基础设施犯罪分子成功运营所需的另一个重要因素是在哪里托管其基础设施。这对于联盟计划（例如，在何处托管欺诈性购物网站）以及僵尸网络运营都很重要...

07月14日25 views评论

阅读全文

洞见简报【2022/7/12】

2022-07-12 微信公众号精选安全技术文章总览洞见网安 2022-07-12 0x1 Wireshark CLI | 多文件捕获之tsharkEcho Reply 2022-07-12...

07月13日安全新闻41 views评论

阅读全文

在线咨询

微信