套接字 - 第 3 | CN-SEC 中文网

安全工具

golang 实现的windows and linux 端口复用工具

02 文章正文前言主要是在项目中遇到以下问题(以均不出网得场景下)： • 外网打点遇到内网不出网，代理慢的一批，不管是rdp、ssh还是http等连接均卡得不行。 • 内网环境遇到强隔离，双方只有...

04月19日18 views评论

阅读全文

安全新闻

推陈出新！Kimsuky组织最新远控组件攻击场景复现

文章首发地址：https://xz.aliyun.com/t/14181文章首发作者：T0daySeeker概述近期，笔者在浏览网络中威胁情报信息的时候，发现twitter上有人发布了一篇推文，推文的...

03月27日34 views评论

阅读全文

安全文章

【应急响应】当netstat、lsof等命令失效时如何找到占用某端口的pid?

简约大气标题本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。场景还原在服务器遭受入侵时，一些root...

02月26日23 views评论

阅读全文

程序逆向

Windows编程技术：Socket通信（上）

数据传输是木马必备技术之一。按传输协议来分为：自定义协议、FTP、HTTP、HTTPS等。其中，自定义协议是通过Socket传输的报文格式。 Socket翻译成中文...

07月31日15 views评论

阅读全文

安全文章

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...

06月15日153 views评论

阅读全文

程序逆向

windows套接字I/0模型-重叠IO(overlapped)模型

1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构，一次投递一个或多个Winsock ...

05月14日63 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAEventSelect 模型

1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型，可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比，WSAEvent...

05月12日46 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAAsyncSelect 模型

1.WSAAsyncSelect 模型简介WSAAsyncSelect 是 Windows 网络编程中的一种 I/O 多路复用模型，它允许程序员在 Windows 消息循环中注册网络事件回调函数，以便...

05月09日30 views评论

阅读全文

安全文章

学习札记-漏洞复现-CVE-2020-15257

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月23日33 views评论

阅读全文

安全漏洞

CVE-2022-21972：windows Vpn漏洞

玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之，没时间也没那个能力。看摘要发现它跟VPN相关，引起了我的兴趣。因为开发过VPN工具的缘故，就非常关注。下面的内容来自于...

05月15日156 views评论

阅读全文

安全文章

Chunk-Proxy：仅需一条http请求创建的Socks代理隧道

简介分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数据传输机制，允许 HTTP 由应用服务器发送给客户端应用（通常是网页浏览器）的数据可以分成...

05月10日88 views评论

阅读全文

安全文章

Docker 暴露的API攻击

介绍笔者在对一个目标进行安全检查的时候，意外发现了有一个管理Docker的东西，因为之前没有遇到过，也没有对其进行过利用，特写一下笔记来记录一下过程。防止太空洞配个图：漏洞原因我们在使用docker的...

03月30日86 views评论

阅读全文

golang 实现的windows and linux 端口复用工具

推陈出新！Kimsuky组织最新远控组件攻击场景复现

【应急响应】当netstat、lsof等命令失效时如何找到占用某端口的pid?

Windows编程技术：Socket通信（上）

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

windows套接字I/0模型-重叠IO(overlapped)模型

windows套接字I/0模型-WSAEventSelect 模型

windows套接字I/0模型-WSAAsyncSelect 模型

学习札记-漏洞复现-CVE-2020-15257

CVE-2022-21972：windows Vpn漏洞

Chunk-Proxy：仅需一条http请求创建的Socks代理隧道

Docker 暴露的API攻击

在线咨询

微信