alive - 第 3 | CN-SEC 中文网

安全百科

深入理解HTTP2.0协议

“HTTP/2有三大特性：头部压缩、Server Push、多路复用。前两个特性意思比较明确，也好理解，唯有多路复用不太好理解，尤其是和HTTP1.1进行对比的时候。本文将HTTP2.0的一些思考和理...

10月09日63 views评论

阅读全文

安全文章

bugku 渗透测试2

建议大家把公众号“鹏组安全”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。靶场地址：https://c...

09月12日65 views评论

阅读全文

安全百科

【表哥有话说第97期】请求走私

吼吼吼“表哥有话说”准时上线本周内容依旧通俗易懂干货满满请求走私1预备知识不同版本的HTTP协议存在一定区别http1.1(应用层)特性• Keepalive￮建立一次tcp连接...

08月16日12 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Privilege

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧...

07月31日57 views评论

阅读全文

安全文章

【渗透测试】春秋云镜-Delivery

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：在这个靶场中，您将扮演一名，您将扮演一名渗透测试工程师，受雇于一家名为 Delivery 的小型科技初创公司，并对该公司进行一次渗透测试。你的目标是成...

07月25日104 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Delegation

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强...

07月24日53 views评论

阅读全文

SecIN安全技术社区

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）引言第八届上海市大学生网络安全大赛暨“磐石行动”2023（首届）大学生网络安全邀请赛 —— CTF比...

07月12日140 views已关闭评论

阅读全文

安全文章

暗月渗透测试五月份考核文章第一篇

介绍本次sunday靶场通关视频已经制作成培训课程。5.20 还有活动价如需学习可参与暗月的渗透测试培训扫一扫添加好友咨询学习涉及考点这次考核的内容涉及到 php代码审计和...

06月02日121 views评论

阅读全文

CVE-2022-1388（F5 BIG-IP Remote Code Execution）

exp：# F5 BIG-IP RCE exploitation (CVE-2022-1388)POST (1): POST /mgmt/tm/util/bash HTTP/1.1Host: <...

07月31日安全漏洞85 views评论

阅读全文

安全工具

BurpSuite Pro v2022.6.1

此版本对 Intruder 和 Repeater 选项卡栏进行了多项改进，包括在滚动或包裹选项卡视图之间进行选择的能力，以及对于 Repeater 而言，能够将选项卡组织成组。它还引入了 HTTP/1...

07月05日338 views评论

阅读全文

安全文章

实战之简单工作组横向

前言工作组是局域网中的一个概念。它是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。横向移动是指攻击者成功攻击一台计算机后，该计算机横向跨越另一台计算机，获得相...

05月20日394 views评论

阅读全文

安全百科

漏洞报告模版 - Slow Http DoS慢速拒绝服务漏洞

1.Slow Http DoS慢速拒绝服务漏洞漏洞名称Slow Http DoS慢速拒绝服务漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述S...

04月23日480 views评论

阅读全文

在线咨询

微信