客户端 - 第 17 | CN-SEC 中文网

Opera/Chrome客户端对目标端口的限制

创建: 2022-05-21 16:15http://scz.617.cn:8/network/202205211615.txtOpera/Chrome客户端对目标端口有限制，参看...

05月23日安全文章39 views评论

阅读全文

安全漏洞

谷歌 OAuth客户端库（Java版）中存在高危漏洞

上个月，谷歌解决了OAuth 客户端库（Java版）中的一个高危漏洞（CVE-2021-22573），本可导致恶意人员使用受陷令牌部署任意payload。该漏洞的CVSS评分为8.7，和因...

05月23日28 views评论

阅读全文

安全文章

FRP内网利器使用基础

概述：FRP(Fast Reverse Proxy)快速反向代理官方介绍：“frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以...

05月20日92 views评论

阅读全文

安全闲碎

浅谈联邦学习中的隐私保护

背景随着人工智技术的飞速发展，重视数据隐私与安全已经成为国家的大事件。在数据孤岛现象与数据融合相矛盾环境下，联邦学习（federated learning，F...

05月20日98 views评论

阅读全文

安全文章

websocket子域名在线爆破源码讲解

2022-05-13 22:52 于美国网安引领时代，弥天点亮未来 0x00故事是这样的1.填坑之前的文章,讲解一下实现过程:基于w...

05月19日343 views评论

阅读全文

安全工具

内网渗透 | 内网穿透Ngrok&Frp

0x001 代理转发介绍我们在内网渗透中常会遇到两个所属不同内网的主机要进行通信，如：我们本地内网的kali攻击机要控制另一个内网的服务器/客户机代理方式：正向代理 – > 攻击机连接肉鸡反向代...

05月18日145 views评论

阅读全文

Bilibili安卓客户端缓存视频导出小记

0x01 我有一个想要搞事情的想法介于xxx原因，想要把B站的视频导出来，于是乎就折腾了一番 0x02 她是咋缓存视频的一波搜索，发现其视频存在/sdcard/Android/data/tv.da...

05月17日移动安全117 views评论

阅读全文

安全博客

没能复现的学习——DEFCON-HTTP-Smuggling

这篇文章主体框架来自@regilero在DEFCON上的议题-HTTP smuggling is a thing we should know better and care about. 0x00 ...

05月17日55 views评论

阅读全文

安全博客

网络基础第一弹-TCP/IP协议

0x01 TCP/IP简介 Transmission Control Protocol/Internet Protocol的简写，是现行国际互联网所公用的一套基础网络协议。下图展示了TCP/IP协议族...

05月17日78 views已关闭评论

阅读全文

安全博客

https原理和请求伪造

https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括支持的协议版本，比如TLS 1.0版一个客户端生成的随机数，稍后用于生成”对话密钥” 支持的加密方法，...

05月17日23 views评论

阅读全文

安全博客

利用Nginx实现简易负载均衡

利用Nginx实现简易负载均衡 2015-10-16 #负载均衡 #Nginx配置作者：王松_Striker邮箱：song@se...

05月16日56 views评论

阅读全文

安全漏洞

CVE-2022-26923: Active Directory 域权限提升漏洞利用分析

背景Tenable安全应急响应团队发布的微软5月补丁周二的博文中详细介绍了本月微软修复的多个严重漏洞，其中就有Active Directory 域权限提升漏洞(CVE-2022-26923 )允许低权...

05月16日267 views评论

阅读全文

Opera/Chrome客户端对目标端口的限制

谷歌 OAuth客户端库（Java版）中存在高危漏洞

FRP内网利器使用基础

浅谈联邦学习中的隐私保护

websocket子域名在线爆破源码讲解

内网渗透 | 内网穿透Ngrok&Frp

Bilibili安卓客户端缓存视频导出小记

没能复现的学习——DEFCON-HTTP-Smuggling

网络基础第一弹-TCP/IP协议

https原理和请求伪造

利用Nginx实现简易负载均衡

CVE-2022-26923: Active Directory 域权限提升漏洞利用分析

在线咨询

微信