出品|先知社区(ID:stronger)声明以下内容,来自先知社区的stronger作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
一台服务器最大并发 TCP 连接数多少?65535?
首先,问题中描述的65535个连接指的是客户端连接数的限制。在tcp应用中,server事先在某个固定端口监听,client主动发起连接,经过三路握手后建立tcp连接。那么对单机,其最大并发tcp连接...
TLS指纹分析研究(下)
一、概述在TLS指纹分析研究(上)一文中提到,TLS协议已经成为互联网上最流行的协议,恶意工具可以使用TLS协议将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。然而,恶意工具在模...
TLS指纹分析研究(上)
一、概述TLS协议已经成为互联网上最流行的协议,以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页,随着越来越多的网站、服务和应用程序切换到TLS,其应用将继续增长。...
Windows域内横向渗透实例
0x00 场景本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始,但尚未与目标域控制器处于同一子网中。如下图所示:此外,假设攻击者获取了client 1主机中...
实战 | 记录一次漏洞挖掘渗透经历
前言技术很菜,有什么错误和不足还请师傅们指正目标本次渗透的目标是补天上某项目,通过信息收集找到了登陆界面对一个网站渗透的方法有很多,遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、S...
Interesting things share, 来点好玩的
周六偷摸学习发现了一些有趣的工具/代码, 分享给大家. 简单的用来绕过AMSI(Windows Antimalware Scan Interface, Windows 反恶意软件扫...
Golang安全工具开发系列——解密小工具
本次是笔者在学习golang开发语言中自行编写的一个小工具,由于笔者本人目前还未学会golang的图形化界面打造,若使用图形化界面进行打造,可以增加更多的功能,本文章包含golang的http请求、f...
WebSocket学习笔记 -- 环境搭建
一、安装NodeJS官网下载,下载好后一路下一步https://nodejs.org/en/二、配置环境1、新建一个node文件夹2、新建一个JSON文件,名字为package.json,内容为{ "...
OSCP难度靶机之Photographer:1
虚拟机下载地址:https://www.vulnhub.com/entry/photographer-1,519/虚拟机简介:这台机器是为准备 OSCP 而开发的目标:2个flag,包含user.tx...
【JAVA安全】JAVA编写SQL注入EXP
【JAVA安全】JAVA编写SQL注入EXP大家好又是俺,暗月大徒弟,跟暗月大师傅苦学了半年,保持天天学习,顺便做点记录什么的。最近跟着月师傅学习了java编写exp的知识,编写一个简单的exp,过程...
一款包含大量漏洞的客户端-服务器安全练习平台
关于VuCSA VuCSA,全称为Vulnerable Client-Server Application,即包含安全漏洞的客户端-服务器应用程序,该工具主要为安全学习而设计,广...