特性 | CN-SEC 中文网

安全闲碎

如何实现同一端口代理不同的后端服务

在网络通信中，端口是用于区分不同服务的重要资源。通常，每个服务会绑定到一个特定端口上，但有时我们需要通过同一个端口来代理不同的服务。这种技术被称为端口复用。本文将介绍端口复用的场景、用途、协议特性，并...

08月26日59 views评论

阅读全文

安全工具

基于impacket的免杀横向渗透远程命令执行工具

基本介绍新一代wmiexec.py，具备更多的新特性，整个操作只与端口135(不需要smb连接)一起工作，用于横向移动中的Byppass AV(Windows Defender，火绒，360) 工具...

07月11日49 views评论

阅读全文

安全文章

Java之SpringBoot漏洞利用姿势合集总结详细版

文章正文 Spring框架简述 Spring 框架是一个功能强大的 Java 应用程序框架，旨在提供高效且可扩展的开发环境，不同部分的讲解，Spring生态系统中有五个关键部分，分别是Spring F...

07月08日61 views评论

阅读全文

PHP变量覆盖漏洞学习笔记

简介变量覆盖即通过外部输入将某个变量的值给覆盖掉，通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞，下面是几种常见的变量覆盖漏洞类型。 register_global 全局变量注册，本...

07月02日代码审计57 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-21 漏洞猖狂，硬件帮忙

想要解决软件的安全漏洞问题，光从代码层面入手似乎已经不太可能了——现如今全世界每天产出软件代码的量越来越大，更不要说AI也加入到生产shit mountain高质量代码的行列中来。代码静态安全分析工具...

06月23日11 views评论

阅读全文

未分类

QoS特性详解

什么是QOSQoS（Quality of Service）是服务质量的简称，是指网络向特定流量提供特定的服务的能力。QoS可以确保关键业务的流畅运行，提高网络资源利用率，并保障网络安全。常见网络设备Q...

04月07日47 views评论

阅读全文

安全新闻

研究员低成本破解特斯拉自动驾驶系统、解锁“埃隆模式”、访问关键数据

编译：代码卫士柏林工业大学的三名网络安全研究员成功入侵了特斯拉的自动驾驶系统。他们开发出的exploit 造价相对低廉、能够访问内部硬件，甚至解锁了具有增强能力的“埃隆模式”。三名博士生使用成本在...

01月03日17 views评论

阅读全文

安全开发

PHP动态特性的捕捉与逃逸

高质量技术文摘，安全面试经验分享尽在 # 掌控安全EDU #今天看到了某家厂商的Webshell检测引擎，实测效果还可以，确实把PHP Webshell检测这个难题实质上地推进了一步。我在八月的KCo...

08月06日29 views评论

阅读全文

IoT工控物联网

关于Nokelock蓝牙锁破解分析

本文为看雪论坛精华文章看雪论坛作者ID：Nameless_a前言今年西湖论剑的时候是一个蓝牙题都没做出来，之前复现xuanxuan师傅出的THUCTF硬件题的蓝牙部分也没完全弄懂，于是下定决心通过几个...

05月05日121 views评论

阅读全文

安全闲碎

Windows 10与Windows 11对比：安全特性

本文由金恒源编译，陈裕铭、Roe校对，转载请注明。本文旨在详尽地分析Windows 10和Windows 11之间的差异，以更好地了解电脑痕迹和安全特性的变化，为电子数据取证和应急响应人员提供具有可行...

04月13日253 views评论

阅读全文

安全文章

中间件常见漏洞之Jetty

03月23日375 views评论

阅读全文

安全文章

致远命令执行漏洞 -- seeyonExp（2月6日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月09日64 views评论

阅读全文

如何实现同一端口代理不同的后端服务

基于impacket的免杀横向渗透远程命令执行工具

Java之SpringBoot漏洞利用姿势合集总结详细版

PHP变量覆盖漏洞学习笔记

G.O.S.S.I.P 阅读推荐 2024-06-21 漏洞猖狂，硬件帮忙

QoS特性详解

研究员低成本破解特斯拉自动驾驶系统、解锁“埃隆模式”、访问关键数据

PHP动态特性的捕捉与逃逸

关于Nokelock蓝牙锁破解分析

Windows 10与Windows 11对比：安全特性

中间件常见漏洞之Jetty

致远命令执行漏洞 -- seeyonExp（2月6日更新）

在线咨询

微信