client - 第 4 | CN-SEC 中文网

安全开发

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

06月20日283 views评论

阅读全文

安全开发

Web 全栈推拉能手 Socket.IO 库

Web 前端与后台的通信短轮询：通过不断发送 http 请求达到即时通信的目的长轮询：访问无资源并不会立刻返回，保持较长时间的通讯，直到获得数据或超时返回。WebSocket：基于 TCP 协议，兼容...

06月18日83 views评论

阅读全文

安全闲碎

企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署

点击上方"walkingcloud"关注，并选择"星标"公众号企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署接上一篇企业级备份软件Veritas NetBa...

06月13日533 views评论

阅读全文

CTF专场

官方WP | 2021春秋杯新年欢乐赛（1）

“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦！各位师傅久等了话不多说赶紧学起来~* 指南：本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP，还补充了部...

06月08日45 views评论

阅读全文

安全工具

BLUESPAWN——一个主动防御和EDR软件，赋予蓝队力量

我们的使命BLUESPAWN通过检测异常活动，帮助蓝队实时监控系统，防止主动攻击者。项目地址https://github.com/ION28/BLUESPAWN什么是BLUESPAWNBLUESPAW...

06月01日317 views评论

阅读全文

安全闲碎

深入浅出SSL/TLS协议

有没有那么一个人，几乎每天都在你身边，但某天发生一些事情后你会突然发现，自己完全不了解对方。对于笔者而言，这个人就是 TLS，虽然每天都会用到，却并不十分清楚其中的猫腻。因此在碰壁多次后，终于决定认真...

05月31日328 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在前两篇《内网渗透—横向移动》系列文章中，我们详细介绍了内网中横向移动的各种方法，其中着重介绍了两个移动方式：PTH和PTT，分别是哈希传递攻击与票据传递攻击，两个方法的目标都是企图在无需知道明文域账...

05月29日79 views评论

阅读全文

安全开发

MySQL C 客户端的内存泄漏问题

我们的一个服务器软件在线上环境运行时出现了内存缓慢增长的问题。用valgrind测试 MySQL的C客户端mysqlclient发现，它在正常的使用中会被valgrind报出存在内存泄漏。1 ...

05月29日17 views评论

阅读全文

移动安全

Android嵌套Intent的隐患以及解决方案

翻译自 Nicole Borrelli 在 Medium 上的 post 《Android Nesting Intents》。你的 App 是否在某些...

05月26日31 views评论

阅读全文

安全文章

某C2鸡肋漏洞分析：你的CS安全吗？

CobaltStrike是一个知名的红队命令与控制框架，采用Beacon <-> TeamServer <-> Client架构。TeamServer存在受限路径穿越写文件与反...

05月25日657 views评论

阅读全文

应急响应

Windows 应急响应

一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...

05月23日26 views评论

阅读全文

安全文章

src挖掘 | fofa联动xray批量刷src

1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...

05月23日313 views评论

阅读全文

MQTT协议-Eclipse Paho Java Client源码分析（二）

Web 全栈推拉能手 Socket.IO 库

企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署

官方WP | 2021春秋杯新年欢乐赛（1）

BLUESPAWN——一个主动防御和EDR软件，赋予蓝队力量

深入浅出SSL/TLS协议

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

MySQL C 客户端的内存泄漏问题

Android嵌套Intent的隐患以及解决方案

某C2鸡肋漏洞分析：你的CS安全吗？

Windows 应急响应

src挖掘 | fofa联动xray批量刷src

在线咨询

微信