message - 第 2 | CN-SEC 中文网

安全新闻

挖矿木马开始启用 Tox 作为 C&C 新方法

jieluTox 是一个 P2P 型的无中心服务器消息传递系统，使用 NaCl 进行加解密。由于没有中心服务器，类似 BitTorrent，会使用 UDP 与 DHT 来查找在线端点。这表明该方法能够...

08月29日45 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（上）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日44 views评论

阅读全文

安全工具

Antenna开源！挖掘白帽子的最深需求！

前言-挖掘漏洞前需要准备多少种工具？这个疑问产生于作者在审核平台某漏洞报告的过程中，发现报告中为证明某漏洞存在，用到了多种工具及平台。带着这个疑问，作者分析平台以往漏洞报告，发现了一个有趣的现象：验证...

08月25日65 views评论

阅读全文

安全文章

OAuth漏洞系列-在OAuth流程中所产生的账户劫持漏洞研究

高能预警:文末有福利！！！声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景具体方法响应...

08月24日11 views评论

阅读全文

安全文章

OAuth漏洞系列-在OAuth流程中所产生的账户劫持漏洞研究

08月24日317 views已关闭评论

阅读全文

CTF专场

【密码学】一文读懂Merkle-Damgård

一文读懂Merkle-DamgårdMerkle-Damgård构造是Ralph Merkle在1979年设计的，然后由Merkle和Ivan Damgårrd共同完成了结构正确性的证明，具体结构如下...

08月20日347 views评论

阅读全文

安全文章

【新型】内存马技术之WebSocket 内存马

前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推送数据。这样的特点，使得它在一些实时性要求比较高的场景效果斐然（比如微信朋友圈实时通知、在线协同编辑...

07月25日161 views评论

阅读全文

梆情报 | 行李标签条码卖你没商量！

本期情报看点①黑客可通过行李标签代码轻松“解锁”旅客的航班和身份信息。订机票是一件很简单的事情，但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的 Karstein Nohl 和 Nem...

07月25日信息情报12 views评论

阅读全文

安全文章

WebSocket 内存马，一种新型内存马技术

WebSocket 内存马，一种新型内存马技术1.前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推送数据。这样的特点，使得它在一些实时性要求比较高的...

07月23日303 views评论

阅读全文

安全文章

【技术原创】渗透基础——获得域用户的登录信息

0x00 前言在域渗透中，获得了域控制器权限后，需要获得域用户的登录信息，包括域用户登录的IP地址和登录时间。通常使用的方法是查看域控制器的登录日志(Eventid=4624)。然而，人工从登录日志(...

07月17日45 views评论

阅读全文

代码审计

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

07月12日17 views评论

阅读全文

安全文章

一种全新的内存马

点击上方“蓝字”，关注更多精彩原文链接：https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推...

07月12日26 views评论

阅读全文

在线咨询

微信