客户端 - 第 13 | CN-SEC 中文网

安全闲碎

【小白文|原理解析】现在还可以嗅探到帐号密码吗？

欢迎回来，我的新手黑客！一直想写一篇通俗易懂的文章，让阅读的人通过几分钟的阅读，了解一件事情的原理，所以就有了今天的文章这篇文章分享的是关于账号密码嗅探的原理解析以及为什么现在中间人攻击越来越难以生效...

07月06日24 views评论

阅读全文

安全新闻

近20家手机银行客户端数字签名滥用风险漏洞分析

近日百度安全实验室在手机银行正版信息提取时，发现有一个数字证书签名被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在极大的安全隐患。 ...

07月06日91 views评论

阅读全文

安全文章

使用frps和frpc实现内网穿透

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。内网穿透的作用包括跨网段访问一个局域网中的一台主机。如上图，假设我们想要通过主机 A 访问主机 C，但是主机 A 和主机 C 绑...

07月05日107 views评论

阅读全文

安全文章

通过模拟管道客户端提升权限

“声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！此外，文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...

07月04日60 views评论

阅读全文

安全文章

业务逻辑漏洞-利用示例（一）

在本节中，我们将学习设计和开发团队所犯的一些典型错误的示例，来查看是如何直接导致业务逻辑缺陷的，主要包含以下五个方面：◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...

07月02日116 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC WinCC OA客户端身份验证漏洞（CVE-2022-33139）

01漏洞描述苏州兰吉尔自控系统有限公司，专注楼宇自控16年！是西门子（中国）有限公司楼宇科技集团授权的核心一级经销商，她坐落在苏州工业园区唯新路58号清华启迪时尚科技园花园别墅式办公楼，...

07月02日85 views已关闭评论

阅读全文

安全文章

绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据

我不是一条咸鱼，而是一条死鱼啊！CSDN原文地址：https://orangey.blog.csdn.net/article/details/1247558180x01 HTTP 直连httpstes...

07月01日1,188 views已关闭评论

阅读全文

安全闲碎

基于QT的webkit与ExtJs开发CB/S结构的企业应用管理系统

一：源起 1.何为CB/S的应用程序 C/S结构的应用程序，是客户端/服务端形式的应用程序，这种应用程序要在客户电脑上...

07月01日22 views评论

阅读全文

安全开发

Github上的一些高分Qt开源项目【多图】

游戏2D地图编辑器：著名的TileMap编辑器，做2D游戏开发的一定不会陌生。 Go 语言的IDE：Go语言的集成开发环境。 Clementine Music Player：功能很...

07月01日1,045 views评论

阅读全文

安全闲碎

用虚拟碎片化沙箱构建数据管控新模式

点击蓝字关注我们据Verizon公司统计，34%的企业数据泄露与内部员工有关，政府、金融、科技、医疗、运营商、云服务商等行业均未幸免。另外，从类别来看，内部泄露主要以使用端和管理端的主动泄露居多，其次...

06月30日57 views评论

阅读全文

应急响应

实战|某次攻防演练中的分析溯源

转载自先知社区原文地址：https://xz.aliyun.com/t/11275作者：kat 乌雲安全乌雲安全，致力于网络安全攻防、内网渗透、代码审计、安卓逆向、CTF比赛、应急响应、安全运维、安...

06月30日90 views已关闭评论

阅读全文

关于Splunk Enterprise远程代码执行漏洞(CVE-2022-32158)的安全告知

Splunk 是一款功能强大且完全集成的软件，用于实时企业日志管理，可收集，存储，搜索，诊断和报告任何日志和机器生成的数据，包括结构化，非结构化和复杂的多行应用程序日志。漏洞详情近日，Splunk 发...

06月29日安全漏洞225 views评论

阅读全文

【小白文|原理解析】现在还可以嗅探到帐号密码吗？

近20家手机银行客户端数字签名滥用风险漏洞分析

使用frps和frpc实现内网穿透

通过模拟管道客户端提升权限

业务逻辑漏洞-利用示例（一）

【漏洞预警】Siemens SIMATIC WinCC OA客户端身份验证漏洞（CVE-2022-33139）

绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据

基于QT的webkit与ExtJs开发CB/S结构的企业应用管理系统

Github上的一些高分Qt开源项目【多图】

用虚拟碎片化沙箱构建数据管控新模式

实战|某次攻防演练中的分析溯源

关于Splunk Enterprise远程代码执行漏洞(CVE-2022-32158)的安全告知

在线咨询

微信