字节 - 第 11 | CN-SEC 中文网

安全文章

内网渗透-隧道与转发之ICMP

0x01 前言在拿下一台主机后，往往需要执行一些命令或者上传下载一些文件，以便我们提权，转发等操作，但现在大型企业在网络边界往往部署了流量分析设备，这些设备会对数据包进行分析，如果说我们的shell没...

10月12日356 views评论

安全文章

文章源自【字节脉搏社区】-字节脉搏实验室作者-叶子扫描下方二维码进入社区：相信大家都晓得过 CVE-2020-0688 ，由于部署完Exchange Server后使用了硬编码的 Machine Ke...

08月31日274 views评论

安全文章

这是酒仙桥六号部队的第 67 篇文章。全文共计1639个字，预计阅读时长6分钟。前言游走于各类项目，你会发现政府和大型企业是很喜欢使用java去进行开发，同...

08月25日224 views评论

逆向工程

文章源自【字节脉搏社区】-字节脉搏实验室作者-Zone扫描下方二维码进入社区：之前一直在ctf官网或者一些其他的平台玩ctf，用大佬集成好的环境练习。因为学校需要，就用自己会的知识利用docker搭建...

08月12日754 views评论

安全文章

0x01 了解java反序列化什么是java序列化？序列化：把Java对象转换为字节序列的过程。反序列化：把字节序列恢复为Java对象的过程。为什么要进行序列化？ 1. 以面向对象的方式将数据...

07月29日8 views评论

安全闲碎

在排查网络错误的过程中，PING是我们必不可少的排错手段，PING是基于ICMP协议，但你真的了解PING么？列如： 1.电脑PING一个包，抓包得到的数据包大小是多少字节，...

06月06日429 views评论

Go语言的DES加密(CBC模式, ECB模式) ---- 与java加密互通问题场景: 业务需要对接接口, 采用DES加密方式加密, 于是google一下go的DES加密方式, go的DES的默认...

10月24日安全开发8 views评论