protocol - 第 7 | CN-SEC 中文网

安全文章

CVE-2020-17049

CVE-2020-17049并不是唯一一个旁路计数器是敏感的。您*可以*通过“Kerberos only delegation”获得票证，而不仅仅是使用“protocol transition”先决条...

07月27日61 views评论

阅读全文

安全漏洞

Apache Tomcat文件包含漏洞通告（附poc）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了...

07月21日90 views评论

阅读全文

安全闲碎

白泽带你读论文 | A Formal Analysis of the FIDO UAF Protocol

如需转载请注明出处，侵权必究。本文发表于NDSS 2021,第一作者是来自北京邮电大学的Haonan Feng。 &n...

07月18日174 views评论

阅读全文

安全漏洞

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

2019年5月31日，深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传，并第一时间进行复现以及分析。经测试，该poc可导致目标主机蓝屏崩溃，特此再次发出预警。漏洞名称：...

06月26日181 views评论

阅读全文

安全闲碎

什么是ACL访问控制列表原理？

ACL概述ACL（Access Control List）是由一系列规则组成的集合，通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。网络中的设备相互通信时，需要保障网络传输的安全...

06月08日53 views评论

阅读全文

安全文章

原始套接字和流量嗅探

原始套接字和流量嗅探前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书。本篇是第3章原始...

06月07日26 views评论

阅读全文

安全新闻

慢雾：Fortress Protocol 被黑分析

By：Dig2@慢雾安全团队5 月 9 日上午，由于恶意攻击，Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理...

05月16日31 views评论

阅读全文

安全闲碎

计算机网络知识点全面总结

原文:https://blog.csdn.net/Royalic/article/details/119985591一、计算机网络概述图片1.1 计算机网络的分类按照网络的作用范围：广域网（WAN）、...

04月23日28 views评论

阅读全文

安全文章

漏洞随笔：通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

By：Johan@慢雾安全团队据 Jet Protocol 官方博客披露，他们近期修复了一个赏金漏洞，这个漏洞会导致恶意用户可以提取任意用户的存款资金，慢雾安全团队对此漏洞进行了简要分析，并将分析结果...

04月01日79 views评论

阅读全文

安全文章

SMB后门文件读取利用

简介：Samba是linux和unix系统上实现smb协议的一个免费软件，由客户机和服务器构成。SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器，客户机通过该协议可以服务器上的共享文件...

03月10日163 views评论

阅读全文

安全文章

Windows 10 RCE 点击链接就触发（译文）

0x00 背景这是一次通过 custom URI protocol 来完成 Windows 10 RCE的过程。通过在网页中执行 javascript 重定向到精心设计的 ms-officecmd:...

01月10日94 views评论

阅读全文

安全新闻

DeFi保险业新秀COVER遭攻击保险业如何保障自己？

进入 9 月后，随着 DeFi 协议流动性挖矿收益锐减，DeFi 市场开始归于沉寂，探索者们向更深广的领域进发。11 月，凭借 Yearn.finance 创始人 Andre Cronje（AC）的加...

04月19日46 views评论

阅读全文

CVE-2020-17049

Apache Tomcat文件包含漏洞通告（附poc）

白泽带你读论文 | A Formal Analysis of the FIDO UAF Protocol

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

什么是ACL访问控制列表原理？

原始套接字和流量嗅探

慢雾：Fortress Protocol 被黑分析

计算机网络知识点全面总结

漏洞随笔：通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

SMB后门文件读取利用

Windows 10 RCE 点击链接就触发（译文）

DeFi保险业新秀COVER遭攻击保险业如何保障自己？

在线咨询

微信