protocol - 第 7 | CN-SEC 中文网

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)

前言 WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的J2EE应用服务器，在 Java 应用服务器中有非常广泛的部署和应...

10月13日29 views评论

阅读全文

安全工具

Wireshark 4.0.0 新版本发布

Knowledge is Power前言2022.10.4 Wireshark 4.0.0 新版本正式发布了，身处十一假期期间，自然是懒得开电脑，简单扫了下 Wireshark 4.0.0 Relea...

10月10日65 views评论

阅读全文

安全文章

CVE-2022-41343 - 通过 Phar 反序列化的 RCE

Dompdf 是 PHP 中一个流行的库，用于从 HTML 呈现 PDF 文件。Tanto Security 在 Dompdf 中披露了一个影响 2.0.0 及以下版本的漏洞。该漏洞已在 Dompdf...

10月07日327 views评论

阅读全文

安全开发

NtSocket的稳定实现，Client与Server的简单封装，以及SocketAsyncSelect的一种APC实现

本文为看雪论坛优秀文章看雪论坛作者ID：ANormalUser一NtSocket_NtClient_NtServerUsing NtCreateFile and NtDeviceIoControlFi...

10月07日93 views评论

阅读全文

安全文章

HTTP protocol for Web security

HTTP protocol for Web securityHTTP 报文基础HTTP 请求报文由3部分组成（请求行+请求头+请求体）：下面是一个实际的请求报文：「①」是请求方法，GET 和 PO...

09月25日26 views评论

阅读全文

安全漏洞

【威胁通告】Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁通告

通告编号:NS-2020-00092020-02-20TAG：Apache Tomcat、文件包含、CVE-2020-1938漏洞危害：攻击者利用此漏洞，可未授权读取任意文件。版本：1.01...

08月28日29 views评论

阅读全文

安全文章

CVE-2020-17049

CVE-2020-17049并不是唯一一个旁路计数器是敏感的。您*可以*通过“Kerberos only delegation”获得票证，而不仅仅是使用“protocol transition”先决条...

07月27日63 views评论

阅读全文

安全漏洞

Apache Tomcat文件包含漏洞通告（附poc）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了...

07月21日95 views评论

阅读全文

安全闲碎

白泽带你读论文 | A Formal Analysis of the FIDO UAF Protocol

如需转载请注明出处，侵权必究。本文发表于NDSS 2021,第一作者是来自北京邮电大学的Haonan Feng。 &n...

07月18日180 views评论

阅读全文

安全漏洞

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

2019年5月31日，深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传，并第一时间进行复现以及分析。经测试，该poc可导致目标主机蓝屏崩溃，特此再次发出预警。漏洞名称：...

06月26日185 views评论

阅读全文

安全闲碎

什么是ACL访问控制列表原理？

ACL概述ACL（Access Control List）是由一系列规则组成的集合，通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。网络中的设备相互通信时，需要保障网络传输的安全...

06月08日54 views评论

阅读全文

安全文章

原始套接字和流量嗅探

原始套接字和流量嗅探前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书。本篇是第3章原始...

06月07日29 views评论

阅读全文

Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)

Wireshark 4.0.0 新版本发布

CVE-2022-41343 - 通过 Phar 反序列化的 RCE

NtSocket的稳定实现，Client与Server的简单封装，以及SocketAsyncSelect的一种APC实现

HTTP protocol for Web security

【威胁通告】Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁通告

CVE-2020-17049

Apache Tomcat文件包含漏洞通告（附poc）

白泽带你读论文 | A Formal Analysis of the FIDO UAF Protocol

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

什么是ACL访问控制列表原理？

原始套接字和流量嗅探

在线咨询

微信