协议 - 第 10 | CN-SEC 中文网

安全闲碎

内网穿透-ICMP协议

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚ICMP协议通常我们的ping、tracert命令是可以无视防火墙进行出网的，而ping、tracert 就是利用的...

09月04日196 views评论

阅读全文

逆向工程

【周四答疑】想自己写app协议加解密工具要学那些知识?

答疑，就是在每周四，把问的比较多的，统一回答下。写文章也会比私信回复更详细些。1.为啥你的公号不能留言？啊这，我也想有留言功能啊，大家看下面的图就知道了。真希望相关政策放宽，我好开通。2.ubuntu...

09月03日80 views评论

阅读全文

云安全

工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷

更多全球网络安全资讯尽在邑安全网络安全研究人员周三披露了 14 个影响常用 TCP/IP 堆栈的漏洞，这些漏洞影响了不少于 200 家供应商制造的数百万运营技术 (OT) 设备中使用的常用 TCP/I...

09月01日135 views评论

阅读全文

安全文章

【实战】手把手教你如何抓包分析web协议！

还记得以前我提过的常见面试题么：从浏览器地址栏输入网址，到网页彻底打开，中间都发生了什么？从浏览器输入网址，到网页打开，发生了什么，这题有多经典，很多业内技术大牛说用过这题面试过新人，你说经典不经典。...

08月28日171 views评论

阅读全文

安全博客

Socks代理实战（1）

Socks代理实战·1/01 Socks代理介绍SOCKS是一种网络传输协议，主要用于客户端与外网服务器之间通讯的中间传递 SOCKS属于会话层协议，使用TCP协议传输数据所以不支持ICMP信息之类的...

08月27日231 views评论

阅读全文

安全工具

HFish 0.4 - 国产开源蜜罐，新增四种蜜罐协议

介绍本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统，为...

08月24日247 views评论

阅读全文

云安全

《互联网平台及产品服务隐私协议要求》标准制定立项汇报

编者按：在全国信息安全标准化技术委员会2021年第一次工作组会议周上，公号君做了《互联网平台及产品服务隐私协议要求》标准制定立项汇报，现将汇报的PPT贴出来和大家分享，也请大家批评指正。数据保护官（D...

08月24日112 views评论

阅读全文

安全文章

ssrf常用协议和特殊符号使用的坑

0x00 前言上周小黑在实战项目中遇到并学习了ssrf漏洞，在实战环境和测试环境中遇到不少的坑，有的问题花费了几天才找到原因，在这里总结一下。0x01 file协议读不出文件利用s...

08月16日86 views评论

阅读全文

安全闲碎

当黑客必须要会的Web协议和抓包技巧

08月16日114 views评论

阅读全文

安全文章

Windows内网协议学习LDAP篇之组策略

组策略的概述组策略（GroupPolicy）是Microsoft Windows系统管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的...

08月08日108 views评论

阅读全文

安全文章

HTTP协议bypass WAF(狗/盾)

0x00 前言1.最近在整理并总结bypass WAF的一些方法，大概几个板块：注入绕过、漏洞exp绕过、上传绕过以及HTTP协议绕过。期间通过学习很多国内外好的资源收获了不少，也给大家分享些方法。...

08月06日118 views评论

阅读全文

安全文章

【第15周】通过t3协议识别Weblogic版本

识别Weblogic版本有什么用呢？1. 好判断是否在漏洞版本范围2. 方便构造POC/EXP,（相同漏洞，可能不同版本对应不同POC/EXP，比如CVE-2019-2725） 0x01&n...

08月06日262 views评论

阅读全文

内网穿透-ICMP协议

【周四答疑】想自己写app协议加解密工具要学那些知识?

工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷

【实战】手把手教你如何抓包分析web协议！

Socks代理实战（1）

HFish 0.4 - 国产开源蜜罐，新增四种蜜罐协议

《互联网平台及产品服务隐私协议要求》标准制定立项汇报

ssrf常用协议和特殊符号使用的坑

当黑客必须要会的Web协议和抓包技巧

Windows内网协议学习LDAP篇之组策略

HTTP协议bypass WAF(狗/盾)

【第15周】通过t3协议识别Weblogic版本

在线咨询

微信