欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页sequence
      安全新闻

      思科警告公开披露cve -2025- 2015 - BGP漏洞使网络处于危险之中

      思科发布了一份安全公告,解决其IOS XR软件中的拒绝服务(DoS)漏洞。该漏洞被识别为cve -2025- 2015,影响边界网关协议(BGP)联盟的实现。该公告警告称,该漏洞可能允许“未经身份验证...
      admin 03月16日19 views评论policy route
      阅读全文
      安全文章

      利用雪花算法生成的资源ID是否可以预测

      前言在一次测试过程中,发现了一处越权漏洞,其资源ID看起来是无序的,但是每个资源ID之间又有一点联系,因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...
      admin 12月24日9 views评论center shift
      阅读全文
      安全文章

      从一个文件ID 到 PII 泄漏:使用AI挖掘数据

      全文共计2946字,预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙?安全研究的感觉是一样的——你知道错误就在那里,隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的:它很少是为了寻找新颖的零日漏洞...
      admin 12月08日24 views评论hex 人工智能
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-06-05 SSH水龟攻击

      2024年有一项研究工作在三个不同的会议上都进行了(或即将)宣讲(Real World Crypto Symposium 2024, Black Hat USA 2024, and USENIX Se...
      admin 06月06日39 views评论sequence ssh协议
      阅读全文
      安全工具

      内网渗透瑞士军刀-impacket工具解析(二)

      impacket工具解析之Kerberos认证协议preface上一期我们介绍了impacket中ntlm协议的实现,在Windows认证中除了使用ntlm认证,还支持Kerberos认证协议,Ker...
      admin 05月18日34 views评论kerberos 身份验证
      阅读全文
      CTF专场

      【密码学】SM2密钥格式的解构

      【密码学】SM2密钥格式的解构本篇文章呢,依然来自于群友的一个问题,正好,我又可以来水一篇文章了,那么,我们先来看一下这个问题吧。问题再现❝d71c8bff1106610ad8ed76e313561e...
      admin 05月06日100 views评论optional 密码学
      阅读全文
      安全闲碎

      TCP Analysis Flags 之 TCP Port numbers reused

      人生当自勉,学习需坚持前言默认情况下,Wireshark 的 TCP 解析器会跟踪每个 TCP 会话的状态,并在检测到问题或潜在问题时提供额外的信息。在第一次打开捕获文件时,会对每个 TCP 数据包进...
      admin 04月23日205 views评论ack flags
      阅读全文
      安全文章

      黑名单上传.xamlx文件实现RCE

      0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型,主要用于定义 Windows Workflow Services工作流服务中的工作流程,下面是一个简单的xamlx文件结构<Work...
      admin 04月14日42 views评论microsoft rce
      阅读全文
      安全闲碎

      如何使用 Wireshark 分析 TCP 吞吐瓶颈

      作者:laixintao出处:https://www.kawabangga.com/posts/4794Debug 网络质量的时候,我们一般会关注两个因素:延迟和吞吐量(带宽)。延迟比较好验证,Pin...
      admin 02月23日63 views评论wireshark 接收端
      阅读全文
      安全闲碎

      TCP四次挥手是什么样子的?用Wireshark抓包一下!

      在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。‍1、TCP三次握手(1)第一次握手:客户端的端口为57063,服务器端口为80;客户端向服务器请求建立连接,发送其TCP数据报...
      admin 06月13日40 views评论wireshark 客户端
      阅读全文

      最新文章

      • Clash Verge rev提权与命令执行分析 05/09 9 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 4 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153446
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153446
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码