sequence | CN-SEC 中文网

安全新闻

思科警告公开披露cve -2025- 2015 - BGP漏洞使网络处于危险之中

思科发布了一份安全公告，解决其IOS XR软件中的拒绝服务（DoS）漏洞。该漏洞被识别为cve -2025- 2015，影响边界网关协议（BGP）联盟的实现。该公告警告称，该漏洞可能允许“未经身份验证...

03月16日24 views评论

阅读全文

安全文章

利用雪花算法生成的资源ID是否可以预测

前言在一次测试过程中，发现了一处越权漏洞，其资源ID看起来是无序的，但是每个资源ID之间又有一点联系，因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...

12月24日11 views评论

阅读全文

安全文章

从一个文件ID 到 PII 泄漏：使用AI挖掘数据

全文共计2946字，预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙？安全研究的感觉是一样的——你知道错误就在那里，隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的：它很少是为了寻找新颖的零日漏洞...

12月08日28 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-05 SSH水龟攻击

2024年有一项研究工作在三个不同的会议上都进行了（或即将）宣讲（Real World Crypto Symposium 2024, Black Hat USA 2024, and USENIX Se...

06月06日41 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（二）

impacket工具解析之Kerberos认证协议preface上一期我们介绍了impacket中ntlm协议的实现，在Windows认证中除了使用ntlm认证，还支持Kerberos认证协议，Ker...

05月18日35 views评论

阅读全文

CTF专场

【密码学】SM2密钥格式的解构

【密码学】SM2密钥格式的解构本篇文章呢，依然来自于群友的一个问题，正好，我又可以来水一篇文章了，那么，我们先来看一下这个问题吧。问题再现❝d71c8bff1106610ad8ed76e313561e...

05月06日105 views评论

阅读全文

安全闲碎

TCP Analysis Flags 之 TCP Port numbers reused

人生当自勉，学习需坚持前言默认情况下，Wireshark 的 TCP 解析器会跟踪每个 TCP 会话的状态，并在检测到问题或潜在问题时提供额外的信息。在第一次打开捕获文件时，会对每个 TCP 数据包进...

04月23日211 views评论

阅读全文

安全文章

黑名单上传.xamlx文件实现RCE

0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型，主要用于定义 Windows Workflow Services工作流服务中的工作流程，下面是一个简单的xamlx文件结构<Work...

04月14日44 views评论

阅读全文

安全闲碎

如何使用 Wireshark 分析 TCP 吞吐瓶颈

作者：laixintao出处：https://www.kawabangga.com/posts/4794Debug 网络质量的时候，我们一般会关注两个因素：延迟和吞吐量（带宽）。延迟比较好验证，Pin...

02月23日66 views评论

阅读全文

安全闲碎

TCP四次挥手是什么样子的？用Wireshark抓包一下！

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。‍1、TCP三次握手（1）第一次握手：客户端的端口为57063，服务器端口为80；客户端向服务器请求建立连接，发送其TCP数据报...

06月13日40 views评论

阅读全文