protocol | CN-SEC 中文网

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日5 views评论

阅读全文

人工智能安全

初识 MCP(Model Context Protocol) 基本概念

背景之前Manus一夜爆火，然后一夜跌下神坛，号称“全球首款通用Agent产品”，但是有个5人小团队，仅花了三个小时，就搞出一个OpenManus项目，和Manus一模一样。这种采用饥饿营销，营销...

04月07日24 views评论

阅读全文

安全文章

Wazuh监测Windows启动项

点击蓝字，立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹，可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...

03月18日5 views评论

阅读全文

安全开发

一统Web指纹江湖和P1finger在线指纹识别平台

曾经，我有个偏见，认为指纹越少越好，只要足够精准就行。后来，我更觉得确实应该如此，只是过程需要时间打磨前言P1finger工具发布之初对它的定位是红队行动下的重点资产识别工具，所以保留的指纹只有一些O...

03月14日19 views评论

阅读全文

安全工具

多协议的弱口令爆破工具 password_cracker

0x01 工具介绍一个多协议的密码爆破工具，支持SSH、FTP、MySQL、MSSQL、PostgreSQL、MongoDB和Redis服务。 0x02 安装与使用一、使用示例使用SSH协议扫描...

03月12日23 views评论

阅读全文

安全工具

lsarelayx：一款功能强大的NTLM中继工具

关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...

01月17日20 views评论

阅读全文

代码审计

某Github开源物联网系统RCE

全局搜索找到代码中有一处关于newInstance实例化方法的调用，位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...

12月26日23 views评论

阅读全文

安全文章

集群安全之Kubelet端口未授权深入利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

12月16日16 views评论

阅读全文

安全文章

Kubelet端口未授权深入利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

12月05日5 views评论

阅读全文

安全闲碎

学术报告|Private Set Intersection (PSI), Variants,and Applications

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告Wutichai ChongchitmateAssistant ProfessorChulal...

12月02日8 views评论

阅读全文

IoT工控物联网

是谁关了我家的灯-MQTT协议测绘分析与安全问题探究

16一、MQTT概述 MQTT是一种基于发布/订阅模式的轻量级消息传输协议，它归属于应用层，专门针对低带宽和不稳定网络环境的物联网应用而设计，可以用极少的代码为联网设备提供实时可靠的消息服务。MQ...

11月24日29 views评论

阅读全文

安全文章

Kubelet端口未授权访问利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

11月21日12 views评论

阅读全文