客户端 - 第 15 | CN-SEC 中文网

安全闲碎

TCP四次挥手是什么样子的？用Wireshark抓包一下！

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。‍1、TCP三次握手（1）第一次握手：客户端的端口为57063，服务器端口为80；客户端向服务器请求建立连接，发送其TCP数据报...

06月13日40 views评论

阅读全文

安全新闻

Guzzle针对跨域cookie泄漏漏洞发布补丁

Guzzle 是流行的PHP应用程序 HTTP 客户端，其维护者已经解决了一个导致跨域 cookie 泄漏的严重漏洞。开源内容管理系统(CMS)Drupal是使用第三方库的应用程序之一，并已发布解决该...

06月10日63 views评论

阅读全文

安全文章

实战|一次有趣的客户端RCE+服务端XXE挖掘

作者：J0o1ey原文：https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一...

06月10日187 views评论

阅读全文

安全闲碎

Translate《API Security In Action》Chapter I

第一章什么是API安全什么是API？什么影响着API安全性？根据目标定义安全如何检测威胁和漏洞安全API如何实现应用程序编程接口(API) 随处可见。打开智能手机或平板电脑查看已安装的那些应用程序。...

06月08日32 views评论

阅读全文

安全文章

CVE-2021-1748：从客户端 XSS 到弹计算器

昨天凌晨三点手滑，用移动端半夜推送了一篇文章，如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲，可以公布细节了。由于排版和时间等关系，公众号的中文版会略过一些细节，可以点文末查看原文...

06月08日206 views评论

阅读全文

安全文章

内网穿透FRP搭建配置

0x01 实验环境WIN11本地机各IP地址：192.168.100.1（NAT模式100段）192.168.20.1（仅主机模式20段）192.168.31.138（WIFI网段31）KALI攻击机...

06月07日45 views评论

阅读全文

IoT工控物联网

汽车以太网协议之 SOME/IP（上）

一背景介绍2011年，宝马集团开发设计了一套中间件，该中间件能够实现以服务为导向的通信方式，宝马将该面向服务的通信方式叫做 SOME/IP。由于其知名度逐渐被 AUTOSAR 接纳，并在2014年集成...

06月06日306 views评论

阅读全文

移动安全

实战 | App优惠劵无限领取漏洞挖掘记录

介绍对于app的漏洞挖掘其实客户端漏洞挖掘还是很少的，当然像谷歌或者小米这种手机厂商的src还是很重视的，但是其他厂商除非是rce可能就奖励不是很高了。一般的app中漏洞挖掘还是主要在于客户端与服务端...

06月06日86 views评论

阅读全文

安全开发

【安全记录】使用CAS实现SSO单点登录

1. 前言2. 相关知识介绍2.1 SSO概述2.2 CAS介绍3. CAS服务端安装部署4. CAS 服务端配置5. CAS 客户端编写配置5.1 客户端15.2 客户端26. 效果演示7. 总结8...

06月02日128 views评论

阅读全文

安全闲碎

详细解析 HTTP 与 HTTPS 的区别

原文链接：m.baidu.com超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务...

06月02日34 views评论

阅读全文

安全文章

渗透测试TIPS之Web（一）

侦查1、绘制攻击面；2、寻找子域名、ip、电子邮件，harvester是个不错的工具，可以使用如python theHarvester.py -d chinabaiker.com -n -c -t -...

06月02日61 views评论

阅读全文

安全闲碎

深入浅出SSL/TLS协议

有没有那么一个人，几乎每天都在你身边，但某天发生一些事情后你会突然发现，自己完全不了解对方。对于笔者而言，这个人就是 TLS，虽然每天都会用到，却并不十分清楚其中的猫腻。因此在碰壁多次后，终于决定认真...

05月31日328 views评论

阅读全文

TCP四次挥手是什么样子的？用Wireshark抓包一下！

实战|一次有趣的客户端RCE+服务端XXE挖掘

Translate《API Security In Action》Chapter I

CVE-2021-1748：从客户端 XSS 到弹计算器

内网穿透FRP搭建配置

汽车以太网协议之 SOME/IP（上）

实战 | App优惠劵无限领取漏洞挖掘记录

【安全记录】使用CAS实现SSO单点登录

详细解析 HTTP 与 HTTPS 的区别

深入浅出SSL/TLS协议

在线咨询

微信