代理 - 第 11 | CN-SEC 中文网

安全漏洞

【漏洞预警】 Waitress环境问题漏洞（CVE-2022-24761）

01漏洞描述Waitress是一款用于Python的WSGI（Web服务器网关接口）服务器。Waitress 2.1.0及其之前版本存在环境问题漏洞，该漏洞源于软件代理无法正确验证传入的 ...

03月23日238 views评论

阅读全文

安全闲碎

HTTP被动扫描代理的那些事

HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。笔者在做 x...

03月23日77 views评论

阅读全文

安全文章

CobalStrike 与 Metasploit实战联动

作者：Luminous~原文地址：http://adkx.net/9nbda前言CobalStrike 与 Metasploit 均是渗透利器，各有所长。前者更适合做稳控平台，后者则更擅长内网各类探测...

03月22日94 views评论

阅读全文

安全文章

【干货】Burpsuite各场景下的抓包指南，小姨子都学会了！（含破解版软件）

微信公众号后台回复“ Burp2.3 ”获取最新BurpSuite2022.2.3破解版BurpSuite2022.2.3版发布于2022年3月11日，属于稳定版本。目录网页抓包（...

03月22日157 views评论

阅读全文

安全文章

技术干货 | 内网渗透之代理转发

1 前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机...

03月22日257 views评论

阅读全文

安全工具

技术干货 | 工具的使用：MSF搭建socks代理

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月22日339 views评论

阅读全文

安全文章

干货分享 | CobalStrike 与 Metasploit实战联动

作者：Luminous~原文地址：http://adkx.net/9nbda前言CobalStrike 与 Metasploit 均是渗透利器，各有所长。前者更适合做稳控平台，后者则更擅长内网各类探测...

03月20日128 views评论

阅读全文

安全文章

Burpsuite在各场景下的抓包方法(整理)

目录网页抓包（火狐浏览器抓包、谷歌浏览器抓包）微信小程序抓包APP抓包Burpsuite抓包常见问题解决一、网页抓包1. 火狐浏览器抓包环境需求：火狐浏览器代理插件(1) 打开测试工具BurpSuit...

03月17日77 views评论

阅读全文

安全文章

burpsuite在各场景下的抓包方法(建议收藏)

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月12日314 views评论

阅读全文

供应链安全

新的供应链漏洞影响医疗和物联网设备

点击上方蓝字“Ots安全”一起玩耍Vedere Labs 安全研究主管Daniel dos SantosAccess:7 首席研究员Elad Luz Forescout 的Vede...

03月11日298 views评论

阅读全文

安全闲碎

不到200元，我买到了自己的“死亡证明”！

JIA假ZHENG证从出生到死亡，各类证都能造听说过办理假学历证、毕业证、资格证、身份证，那你听说过办理假死亡证明、病危通知书吗？事实上，这样一份离谱的证明花不到200元就能买到。假证信息逼真到死者身...

02月24日84 views评论

阅读全文

安全文章

红队攻防之构建通道漫游内网

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1660阅读时长：10 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载前言当我...

02月24日113 views评论

阅读全文

在线咨询

微信