校验 - 第 7 | CN-SEC 中文网

[C/VB6/VB.Net]IP/TCP/UDP头部校验和的计算函数

> 计算IP和TCP、UDP数据包头的校验和，首先补充下ipv4头部的结构图： > ◆当发送IP包时，需要计算IP报头的校验和： 1、把校验和字段置为0； 2、对IP头部中的每16bit进...

04月03日lcx68 views评论

阅读全文

安全文章

【划重点】还原越权漏洞与逻辑漏洞最可能出现的地方

网安教育培养网络安全人才技术交流、学习咨询越权漏洞1、原理概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权...

03月15日83 views评论

阅读全文

安全闲碎

浅谈区块链安全与学习技能方向规划

点击蓝字关注我们背景区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。我们要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心...

03月02日113 views评论

阅读全文

云安全

跨云迁移过程中的数据同步及一致性校验实践（二）

在《跨云迁移过程中的数据同步及一致性校验实践（一）》中主要介绍了跨云迁移中数据同步阶段的存储组件MySQL、文件存储和对象存储的数据迁移过程，本文将重点围绕跨云迁移的数据规整阶段(清理测试时产生的脏数...

02月26日80 views评论

阅读全文

安全文章

常见6种WAF绕过和防护原理

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担!今天就聊聊关于上传绕过WAF的姿势，WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP...

01月18日139 views评论

阅读全文

安全文章

业务逻辑之Res校验绕过

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

12月06日47 views评论

阅读全文

安全闲碎

“迷惑行为”大揭秘

这是酒仙桥六号部队的第 120 篇文章。全文共计2289个字，预计阅读时长7分钟。前言这是一个挖掘客户端逻辑漏洞的进阶技巧分享。对于客户端实现了OTP加密的情况下。如...

12月02日35 views评论

阅读全文

程序逆向

跟着小生学逆向之文件检测

今天小生分享一下刚get到的新技能，文件检测，让我们可以一起在逆向这条路越走越远！工资越来越高！ CRC循环冗余校验的原理 1）、文件检测和CRC的关系差错校验码：（特征）信息字段和校验字段的长度可...

11月20日9 views评论

阅读全文

逆向工程

S7CommPlus协议研究之动态调试

1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试，以理解具体的通信握手、加密认证过程。通过计算，可以获取到相关关键参数的值，包括：Symmetric key checksu...

09月18日288 views评论

阅读全文

逆向工程

S7CommPlus协议研究之动态调试二

09月17日249 views评论

阅读全文

安全文章

验证码简单绕过

0x00 前言本次分享的是自己关于自己遇到的一些关于图形验证码的案例，可能涉及图形验证码、短信验证码等，还是没有将问题探究到多深入，希望文中的思路能有所用。0x02 验证码暴露了案例：有些开...

09月15日344 views评论

阅读全文

安全文章

你虚拟机没了

这是酒仙桥六号部队的第 79 篇文章。全文共计1061个字，预计阅读时长5分钟。前言常规渗透测试中碰到了虚拟化平台，利用虚拟化平台特性直捣域控，什么内网横向...

09月10日246 views评论

阅读全文

[C/VB6/VB.Net]IP/TCP/UDP头部校验和的计算函数

【划重点】还原越权漏洞与逻辑漏洞最可能出现的地方

浅谈区块链安全与学习技能方向规划

跨云迁移过程中的数据同步及一致性校验实践（二）

常见6种WAF绕过和防护原理

业务逻辑之Res校验绕过

“迷惑行为”大揭秘

跟着小生学逆向之文件检测

S7CommPlus协议研究之动态调试

S7CommPlus协议研究之动态调试二

验证码简单绕过

你虚拟机没了

在线咨询

微信