2011年初,微软爆出了一个0day漏洞,该漏洞存在于MHTML中,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。问题是...
03月27日95 views评论协议
安全
MHTML协议的安全
03月27日95 views评论协议
安全
03月27日95 views评论协议
安全
入门干货 Web安全学习笔记 - 持续更新
内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4. DHCP协议2.5....
03月22日166 views评论web
信息
安全运维之ARP攻击原理
ARP攻击简介网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络,特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,...
03月16日236 views评论协议
攻击
渗透基础——利用IMAP协议读取邮件
0x00 前言在渗透测试中,当我们获得了用户的邮箱凭据,需要对邮箱内容进行分析时,可以选择通过IMAP协议实现自动化来提高效率。本文以Exchange为例,介绍通过IMAP协议下载邮件和附件的方法,开...
03月03日218 views评论exchange
源代码
socks5协议原理学习
什么是socks5socks5的RFC地址:rfc1928https://www.ietf.org/rfc/rfc1928.txtrfc1929https://www.ietf.org/rfc/rfc...
03月01日598 views评论www
协议
防火墙VRRP协议安全性测试浅析
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设...
02月22日208 views评论协议
路由器
内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)
HTTP/2 H2C 请求走私分析
前言HTTP走私是bug bounty 项目中经常被关注的点。通过HTTP走私,攻击者可以访问内部的服务器甚至是获得各种提权的机会。当前HTTP/1.1被广泛应用,但也暴露出一些问题,比如...
02月07日572 views评论http
协议
由浅入深学习802.11协议(下)
前言上一篇讲述了一下IEEE802.11协议的历史发展,以及IEEE802.11的工作方式和802.11网络的基本元素,还有物理层的主要功能、MAC层的协议,这一章开始802.11协议帧结构里的管理帧...
02月03日238 views评论协议
无线网络
探索新大陆:基于冷门协议sctp反弹shell
亲爱的,关注我吧12/29本文字数2133预计要花费7分钟的时间阅读哦声明:请勿用作违法用途,否则后果自负来和我一起阅读吧本文转自公众号:赛博回忆录作者:漂亮鼠0x00 前言前段时间没事做,回去看nm...
12月29日214 views评论nmap
tcp
入侵检测系列1(下):基于私有协议的加密流量分析思路(Teamviewer篇)
写在前面在1(上)篇,我主要从私有协议的分析方式开始,通过抓取TeamViewer包观察其流量行为,从日志中获取协议的各个行为入手,对协议各个流程进行分解。而在1(中)篇,我继续对协议流程...
12月28日48 views评论加密
流量
TCP/IP 做安全的你的还不懂?
来自:掘金,作者:Ruheng链接:https://juejin.im/post/6844903490595061767一、TCP/IP模型TCP/IP协议模型(Transmission Contro...
12月25日197 views评论ip
模型
20