客户端 - 第 3 | CN-SEC 中文网

安全漏洞

已复现！OpenSSL多个高危漏洞安全风险通告

OpenSSL 是用于传输层安全 (TLS) 协议（以前称为安全套接字层 (SSL) 协议）的强大、商业级、功能齐全的开源工具包，协议实现基于全强度通用密码库，用于保护计算机网络上的通信免受窃听，被互...

01月30日76 views评论

阅读全文

安全文章

冰蝎（二）Java客户端实现

前言冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路...

01月25日22 views评论

阅读全文

dom-xss研究系列-02

dom-xss研究系列-02声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言通过前文的...

01月24日安全文章26 views评论

阅读全文

安全文章

影子凭证滥用密钥信任帐户映射进行帐户接管

什么是 PKINIT？在 Kerberos 身份验证中，客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”，该票证随后可用于获取服务票证。预认证的原因是，没有它，任何人都可以获得...

01月13日86 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-11

今天我们继续关注2023年 USENIX Security 会议的录用论文，为大家推荐的这篇 Fourteen Years in the Life: A Root Server’s Pers...

01月12日57 views评论

阅读全文

安全工具

防溯源Sunny-Ngrok使用解决无服务器烦恼

防溯源Sunny-Ngrok解决无服务器烦恼前言：为什么使用Sunny-Ngrok？提供免费内网穿透服务，免费服务器支持绑定自定义域名管理内网服务器，内...

01月11日73 views评论

阅读全文

安全文章

Kerberos认证

小 bb这个是去年 12 月份写的东西，当时因为感觉这整个过程比较复杂，于是自己就在笔记上手写了。但感觉写在笔记不上字太丑，自己都不想看，于是最近花了点时间画了个流程图。帮组自己理解。#简介kerbe...

01月09日65 views评论

阅读全文

安全开发

【技术干货】gRPC 介绍及 Go gRPC 入门教程

Tim@PortalLab实验室介绍gRPC 是开源的远程过程调用（RPC）框架，可在任何环境运行。使用 gRPC 可以有效地连接数据中心内和跨数据中心的服务，gRPC 具有可插拔的负载均衡、追踪、健...

01月06日92 views评论

阅读全文

安全博客

Java RMI 攻击由浅入深

零、前言十一本来打算不卷了，好好放松放松，但是几个事情对我触动比较大，所以就又给自己设了个搞懂 RMI 反序列化相关攻击的学习目标。再加上一是为后续深入 IIOP/T3 打下基础，二是最近一位师傅...

01月01日35 views评论

阅读全文

安全新闻

【安全圈】谷歌通过客户端加密将 Gmail 安全提升到一个新的高度

关键词 Gmail 谷歌近日宣布，其针对 Gmail 的客户端加密处于测试阶段，此次升级主要面向工作区和教育客户，同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和...

12月20日55 views评论

阅读全文

安全文章

Red Team之22 - SSH/SFTP渗透测试

基本信息SSH 或 Secure Shell 或 Secure Socket Shell是一种网络协议，它为用户提供了一种通过不安全网络访问计算机的安全方式。默认端口: 2222/tcp open &...

12月10日318 views评论

阅读全文

已复现！OpenSSL多个高危漏洞安全风险通告

冰蝎（二）Java客户端实现

dom-xss研究系列-02

影子凭证滥用密钥信任帐户映射进行帐户接管

G.O.S.S.I.P 阅读推荐 2023-01-11

推荐一个超牛的终端模拟器

防溯源Sunny-Ngrok使用解决无服务器烦恼

Kerberos认证

【技术干货】gRPC 介绍及 Go gRPC 入门教程

Java RMI 攻击由浅入深

【安全圈】谷歌通过客户端加密将 Gmail 安全提升到一个新的高度

Red Team之22 - SSH/SFTP渗透测试

在线咨询

微信