服务器端 - 第 16 | CN-SEC 中文网

安全工具

内网渗透 | NPS内网穿透工具的使用

一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发，支持内网HTTP、SOCKS5代理，同时支持snappy压缩(节省带宽和流量)、站点保护...

10月01日579 views评论

阅读全文

代码审计

代码审计之SSRF

SSRF...

09月16日52 views评论

阅读全文

安全闲碎

以Saitama为例的恶意DNS流量的检测方法研究

关键词恶意流量检测、植入程序、DNS隧道、随机化1.概述2022年5月，安全公司Malwarebytes在可能用于针对约旦政府的一份武器化文件中新发现了一个名为“Saitama”的恶意软件样本。Sai...

08月23日50 views评论

阅读全文

HW&HVV

HW：Web安全测评

微信公众号：计算机与网络安全▼针对典型的Web应用安全测评，可以将其划分为以下5个阶段：资产划分、信息收集、漏洞识别、安全评估以及解决方案的制定。1、资产划分在Web安全测评中，资产划分是所有工作的基...

07月28日47 views评论

阅读全文

安全工具

使用 wireshark 的 5 个错误

前言使用 wireshark 的 5 个错误，出自于 Chris Greer 大神 Youtube 教学视频《FIVE COMMON MISTAKES when using Wireshark》，看的...

07月28日164 views评论

阅读全文

安全文章

Tomcat WebSocket 内存马原理浅析

周末和N1k0la师傅决定了这个repo：wsMemShell，来研究一番。某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启示。Tomcat的WebSocket实现Tomcat自7.0.2版本...

07月27日100 views评论

阅读全文

安全文章

Tomcat WebSocket内存马原理浅析

周末和N1k0la师傅看到了这个repo：wsMemShell，决定来研究一番。正好某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启发。文章写的不好，疏漏之处细节欢迎师傅们指正。 Tomca...

07月21日62 views评论

阅读全文

安全文章

Tomcat WebSocket内存马原理浅析

点击蓝字 / 关注我们周末和N1k0la师傅看到了这个repo：wsMemShell，决定来研究一番。正好某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启发。文章写的不好，...

07月21日93 views评论

阅读全文

安全漏洞

【漏洞通告】Jira Server存在SSRF漏洞(CVE-2022-26135)

近日，泰若星环安全团队监测到Jira Data Center and Serve...

07月12日58 views评论

阅读全文

HW&HVV

HW：Oracle测评

微信公众号：计算机与网络安全▼数据库管理系统的安全保护策略实现了对数据库管理系统本身和数据库中数据的有效保护。安全测评中对数据库管理系统的现场检查主要集中在身份鉴别、访问控制、安全审计、入侵防范和备份...

07月08日45 views评论

阅读全文

安全文章

业务逻辑漏洞-利用示例（一）

在本节中，我们将学习设计和开发团队所犯的一些典型错误的示例，来查看是如何直接导致业务逻辑缺陷的，主要包含以下五个方面：◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...

07月02日125 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC WinCC OA客户端身份验证漏洞（CVE-2022-33139）

01漏洞描述苏州兰吉尔自控系统有限公司，专注楼宇自控16年！是西门子（中国）有限公司楼宇科技集团授权的核心一级经销商，她坐落在苏州工业园区唯新路58号清华启迪时尚科技园花园别墅式办公楼，...

07月02日106 views已关闭评论

阅读全文

在线咨询

微信