套接字 - 第 3 | CN-SEC 中文网

安全闲碎

HowIHackedMyCar 2021款现代IONIQ （五）CAN Bus分析

HowIHackedMyCar 2021款现代IONIQ （一）HowIHackedMyCar 2021款现代IONIQ （二） Making a BackdoorHowIHackedMyCar ...

05月28日6 views评论

阅读全文

移动安全

一次对app使用socket通信的渗透思路记录

0x1 概述本篇文章记叙了一次测试的目标为app，且该app采用了socket进行通信时，一个非常便秘的渗透测试思路。0x2 app分析首先拿到app，对其使用VPN代理抓包、WIFI代理抓包均未果，...

05月14日19 views评论

阅读全文

安全工具

Portforge：一款功能强大的轻量级端口混淆工具

关于PortforgePortforge是一款功能强大的轻量级端口混淆工具，该工具使用Crystal语言开发，可以帮助广大研究人员防止网络映射，这样一来，他人就无法查看到你设备正在运行（或没有运行）的...

05月08日22 views评论

阅读全文

安全文章

黑客(红队)攻防中Webshell不出网时reGeorg和Pystinger的使用

前言：最近开学几周后着实是有点忙，所以就鸽6438815737763254了很久的文章，还请大家见谅.. reGeorg+Proxifier：在实战情况下有时会遇到外网Getshell准备...

04月28日105 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 基础之三次握手

对某个问题是否乐于去解决，取决于该问题是否单调乏味。前言Packetdrill ，初识的时候简直了，奉为神器，但受限于懒癌，一直也没怎么好好研究。现在趁着一波热情上来，赶紧结合 Wireshark 好...

04月24日20 views评论

阅读全文

安全工具

golang 实现的windows and linux 端口复用工具

02 文章正文前言主要是在项目中遇到以下问题(以均不出网得场景下)： • 外网打点遇到内网不出网，代理慢的一批，不管是rdp、ssh还是http等连接均卡得不行。 • 内网环境遇到强隔离，双方只有...

04月19日21 views评论

阅读全文

安全新闻

推陈出新！Kimsuky组织最新远控组件攻击场景复现

文章首发地址：https://xz.aliyun.com/t/14181文章首发作者：T0daySeeker概述近期，笔者在浏览网络中威胁情报信息的时候，发现twitter上有人发布了一篇推文，推文的...

03月27日34 views评论

阅读全文

安全文章

【应急响应】当netstat、lsof等命令失效时如何找到占用某端口的pid?

简约大气标题本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。场景还原在服务器遭受入侵时，一些root...

02月26日26 views评论

阅读全文

程序逆向

Windows编程技术：Socket通信（上）

数据传输是木马必备技术之一。按传输协议来分为：自定义协议、FTP、HTTP、HTTPS等。其中，自定义协议是通过Socket传输的报文格式。 Socket翻译成中文...

07月31日15 views评论

阅读全文

安全文章

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...

06月15日155 views评论

阅读全文

程序逆向

windows套接字I/0模型-重叠IO(overlapped)模型

1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构，一次投递一个或多个Winsock ...

05月14日65 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAEventSelect 模型

1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型，可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比，WSAEvent...

05月12日47 views评论

阅读全文

HowIHackedMyCar 2021款现代IONIQ （五）CAN Bus分析

一次对app使用socket通信的渗透思路记录

Portforge：一款功能强大的轻量级端口混淆工具

黑客(红队)攻防中Webshell不出网时reGeorg和Pystinger的使用

Wireshark & Packetdrill | TCP 基础之三次握手

golang 实现的windows and linux 端口复用工具

推陈出新！Kimsuky组织最新远控组件攻击场景复现

【应急响应】当netstat、lsof等命令失效时如何找到占用某端口的pid?

Windows编程技术：Socket通信（上）

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

windows套接字I/0模型-重叠IO(overlapped)模型

windows套接字I/0模型-WSAEventSelect 模型

在线咨询

微信