proxy - 第 7 | CN-SEC 中文网

安全文章

RBCD深度利用之烂番茄

1.RBCD简介本篇文章是在基于资源的约束委派的基础上的一个利用，篇幅会比较短，但个人认为利用面还是挺广泛的。于是就写一下。首先，需要了解的是RBCD的基础知识：可以参考我的这本篇文章，如果你还不了解...

08月02日68 views评论

阅读全文

不要让谣言驱动应急响应

这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳，某些厂商捕风捉影真是张嘴就来，然后谣言驱动应急响应，整个一歇斯底里瞎折腾，我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...

08月02日安全新闻111 views评论

阅读全文

安全新闻

CVE编号公开15分钟，黑客就会开始扫描

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Palo Alto 公司Unit 42 团队发布《事件响应报告》指出，系统管理员修复安全漏洞所拥有的时间要比之前想象得更少，威胁行动者会在...

07月28日54 views评论

阅读全文

安全新闻

修补窗口只有15分钟：2022年被利用最多的漏洞

关注我们带你读懂网络安全根据Palo Alto的Unit42最新发布的《2022年事件响应报告》，黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。漏洞...

07月28日40 views评论

阅读全文

移动安全

卡卡日语的另一个脱壳和过签方法

原帖地址:‍‍‍https://www.52pojie.cn/thread-1573489-1-1.htmlhttps://www.52pojie.cn/thread-1572966-1-1.html...

07月22日186 views评论

阅读全文

安全闲碎

威胁情报Feed之FAQ (2016/5/5)：恶意ip-feed格式

1 问题？守望者发布开源威胁情报feed数据一段时间来，小伙伴们在数据质量上提了不少问题和建议，有小伙伴问：恶意ip-feed文件的各字段格式含义是什么？2 恶意IP-feed...

07月21日46 views评论

阅读全文

安全闲碎

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

引言从攻击者的角度考虑攻击生命周期时，他们几乎在每一步都有多种选择。防御者需要回答的一个问题是，对手是否会使用公开已知的恶意软件（即BEACON)、自定义的恶意软件（即HAMMERTOSS）或提供完...

07月20日37 views评论

阅读全文

安全闲碎

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

点击蓝字 / 关注我们引言从攻击者的角度考虑攻击生命周期时，他们几乎在每一步都有多种选择。防御者需要回答的一个问题是，对手是否会使用公开已知的恶意软件（即BEACON)、自定义的恶...

07月20日45 views评论

阅读全文

安全文章

利用nps(docker部署)实现隐藏ip

前言之前听过nps是在内网碰到不出网的时候可以实现内网穿透，最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐藏ip)，所以实际搭建了一下...

07月17日170 views评论

阅读全文

移动安全

Android应用如何防止抓包

推荐阅读浅谈溯源分析基础学抓包就来"哆啦安全"学Charles+drony的APP抓包Charles+Postern的APP抓包干货|物联网安全(基础入门篇)车联网安全常见安全术语(基础篇)App抓包...

07月11日179 views评论

阅读全文

安全工具

代理服务工具 ProxyAdmin

项目作者：snail007项目地址：https://github.com/snail007/proxy_admin_free一、工具介绍ProxyAdmin 是强大的代理服务工具 snail007/g...

07月08日1,421 views评论

阅读全文

移动安全

Charles+drony的APP抓包

为什么使用Charles+Drony来抓包?在对app进行抓包时，其实用什么方案并不是唯一的，有Fiddler，也有Charles的，也有我们所说的这种方式，Charles+VPN的方式(这里的vpn...

07月06日319 views评论

阅读全文

RBCD深度利用之烂番茄

不要让谣言驱动应急响应

CVE编号公开15分钟，黑客就会开始扫描

修补窗口只有15分钟：2022年被利用最多的漏洞

卡卡日语的另一个脱壳和过签方法

威胁情报Feed之FAQ (2016/5/5)：恶意ip-feed格式

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

利用nps(docker部署)实现隐藏ip

Android应用如何防止抓包

代理服务工具 ProxyAdmin

Charles+drony的APP抓包

在线咨询

微信