rfc | CN-SEC 中文网

安全百科

WebSocket了解

WebSocket了解定义之前都是轮询与长轮询，都是由浏览器每隔一段时间去请求服务端，服务端再响应新数据现在到它了，用于在 Web 浏览器和服务器之间创建快速双向通道的协议，说是不局限于每次由客户端主...

01月22日8 views评论

阅读全文

程序逆向

CVE-2024-11477: 7Zip 中的代码执行漏洞 Writeup

CVE-2024-11477-Writeup 大家好！在本周的第一篇文章中，我开始讨论一个热门话题。周一，一位同事给我发了一条关于 CVE-2024-11477 的链接，这是一种声称存在于 7Zip...

12月03日34 views评论

阅读全文

安全文章

分解多部分解析器：绕过文件上传验证

基本上，所有multipart/form-data解析器都无法完全遵守 RFC，而在验证文件名或用户上传的内容时，总是有多种方法可以绕过验证。我们将针对 PHP、Node.js 和 Python 解析...

11月07日44 views评论

阅读全文

安全闲碎

【密码学】确定DSA签名方案(RFC 6979)

【密码学】确定DSA签名方案(RFC 6979)有读者问，可不可以讲解一下RFC 6979的签名方案，具体和原始的DSA差异在哪里，具体的过程是什么，因为DSA我之前已经简单的描述过具体的过程了，因...

11月07日34 views评论

阅读全文

安全百科

SNMP三个版本：SNMPv1、SNMPv2c、SNMPv3有啥区别？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq简单网络管理协议（Simple Network Managemen...

10月08日110 views评论

阅读全文

安全文章

分享几个有趣的bypass挖洞案例|挖洞技巧

0x01 前言在我们挖洞或渗透的时候经常会遇到waf出现绕不过的情况，本文主要分享文件上传绕过、XSS绕过、符号绕过鉴权几个案例。末尾可领取资源文件0x02 文件上传绕过waf byp...

06月17日26 views评论

阅读全文

网络安全等级保护：其他VPN协议

其他VPN协议尽管PPTP、L2TP、IPsec 和 TLS是四种最广泛使用的VPN协议，但还有其他协议。大多数其他VPN协议都在特定情况下使用。以下各节提供了其中一些内容的简要描述。数据传输层安全数...

04月18日制度法规30 views评论

阅读全文

制度法规

网络安全等级保护：VPN之SSL/TLS及握手

SSL/TLS新型防火墙使用 SSL（安全套接字层）或TLS（传输层安全性）通过 Web 门户提供 VPN 访问。本质上，TLS 和 SSL 是用于保护网站安全的协议。如果您看到以 HTTPS 开头的...

04月17日125 views评论

阅读全文

IoT工控物联网

物联网安全 - 11 CoAP 协议和安全简介

本博客是该系列文章的一部分，我们将讨论与物联网/工业物联网生态系统及其安全性有关的基本概念。如果您还没有浏览过该系列以前的博客，我建议您先浏览这些博客。如果您只对CoAP感兴趣，请随时继续。物联网安全...

02月17日69 views评论

阅读全文

安全文章

利用 URL 解析混淆

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月01日90 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-09-25 DTLS 安全的过去、现在和未来

不知道读者里面有没有德国足球（以及拜仁慕尼黑）的球迷，如果有，你们肯定对今天推荐的这篇论文的作者单位所在的城市——波鸿和帕德博恩——很熟悉，两座城市的球队都还算在德国有点知名度，当然和足球队比起来，波...

09月26日31 views评论

阅读全文

基础速查-状态码

HTTP状态码简介一：http状态码是什么意思HTTP状态码（英语：HTTP Status Code）是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的，并得...

07月06日安全百科14 views评论

阅读全文

WebSocket了解

CVE-2024-11477: 7Zip 中的代码执行漏洞 Writeup

分解多部分解析器：绕过文件上传验证

【密码学】确定DSA签名方案(RFC 6979)

SNMP三个版本：SNMPv1、SNMPv2c、SNMPv3有啥区别？

分享几个有趣的bypass挖洞案例|挖洞技巧

网络安全等级保护：其他VPN协议

网络安全等级保护：VPN之SSL/TLS及握手

物联网安全 - 11 CoAP 协议和安全简介

利用 URL 解析混淆

G.O.S.S.I.P 阅读推荐 2023-09-25 DTLS 安全的过去、现在和未来

基础速查-状态码

在线咨询

微信