客户端 - 第 4 | CN-SEC 中文网

安全文章

Windows命名管道&getsystem原理学习记录

出品|博客(ID:moon_flower）前言以下内容，来自博客的moon_flower作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室...

12月06日35 views评论

阅读全文

安全工具

一款包含大量漏洞的客户端-服务器安全练习平台

关于VuCSA VuCSA，全称为Vulnerable Client-Server Application，即包含安全漏洞的客户端-服务器应用程序，该工具主要为安全学习而设计，广...

11月25日65 views评论

阅读全文

安全文章

红蓝对抗中 RDP 协议的利用

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月25日140 views评论

阅读全文

代码审计

Java审计之反序列化挖掘

前置知识首页你要了解什么是反序列化，需要用到哪些函数如下图java反射机制在反序列化中，反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...

11月25日74 views评论

阅读全文

安全工具

VuCSA：一款包含大量漏洞的客户端-服务器安全练习平台

关于VuCSA VuCSA，全称为Vulnerable Client-Server Application，即包含安全漏洞的客户端-服务器应用程序，该工具主要为安全学习而设计，广...

11月24日46 views评论

阅读全文

WAF专题5 -- WAF动作

WAF每条规则都会配置动作，对命中规则的请求进行对应的处理。每个WAF产品对动作定义不大一样。ModSecurity定义了allow, block, deny, drop, pass, &...

11月16日安全文章81 views评论

阅读全文

安全闲碎

渗透测试最全流程(仅供娱乐)

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言本文由量子速写自动生成，仅供娱乐。作为一名普通的信息安全从业者，我经常在网上看到一些关于渗透测...

11月16日40 views评论

阅读全文

隧道——SOCAT

隧道——SOCAT前言SOCAT被称为nc++（增强版nc）双向数据流通道工具环境kali：192.168.1.14路由器：192.168.1.11、kali作为客户端连接端口socat - tcp:...

10月29日安全工具41 views评论

阅读全文

安全文章

DotNet安全-ViewState反序列化利用

ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过，问了身边的朋友，大概两三年前就出现了，exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化，成...

10月18日213 views评论

阅读全文

安全开发

GO黑帽子学习笔记-3.2 FoFa客户端实现

零基础学goGO黑帽子学习笔记-3.2 FoFa客户端实现其实书中写的是Shadon的客户端，但是由于国内还是Fofa用的比较习惯，再加上没有Shadon的API，所以这里还是用Fofa来做替代。设计...

10月18日102 views评论

阅读全文

安全百科

还在傻傻分不清cookie和session，cookie与session到底有什么区别？

许多新手在学习web方面知识的时候分不清楚cookie和session的区别，这里呢就带大家来了解一下以上两者的区别，不过在区分cookie和session区别之前呢，我们必须还要对一些概念有一定的了...

10月18日45 views评论

阅读全文

安全工具

CSdroid - CobaltStrike手机客户端

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。简介csdroid是@linshaoSec师傅写的一个...

10月17日104 views评论

阅读全文

Windows命名管道&getsystem原理学习记录

一款包含大量漏洞的客户端-服务器安全练习平台

红蓝对抗中 RDP 协议的利用

Java审计之反序列化挖掘

VuCSA：一款包含大量漏洞的客户端-服务器安全练习平台

WAF专题5 -- WAF动作

渗透测试最全流程(仅供娱乐)

隧道——SOCAT

DotNet安全-ViewState反序列化利用

GO黑帽子学习笔记-3.2 FoFa客户端实现

CSdroid - CobaltStrike手机客户端

在线咨询

微信