sniff | CN-SEC 中文网

IoT工控物联网

汽车安全测试终极指南，第二篇（译文）

在本系列的第一篇文章中，我们讨论了什么是CAN总线，并简单介绍了CAN流量的基础知识，以及如何使用ICSim创建虚拟的汽车安全测试系统。在本文中，我们将为读者详细介绍如何通过CAN Traffic来嗅...

02月25日15 views评论

阅读全文

安全新闻

钓鱼攻击席卷加密货币钱包！24年损失近5亿美元，以太坊成重灾区

2024年，加密货币钱包网络钓鱼攻击导致超过30万个钱包地址被盗，总损失达4.94亿美元，攻击者利用假冒网站和广告等手段进行资金盗窃。去年，针对超过30万个钱包地址的加密货币钱包网络钓鱼攻击中，诈骗者...

01月06日15 views评论

阅读全文

CTF专场

【Hardware】CrewCTF 2024 Sniff One && Sniff Two

CrewCTF 2024 硬件题目这两道题共用一个压缩包附件，需要找到在键盘上输入的密码和输完密码在屏幕上显示的内容通过阅读 README 得到的信息如下：他用逻辑分析仪嗅探了设备的通信过程，来看一张...

11月03日13 views评论

阅读全文

安全开发

Go语言项目容器化导致的Server-Side MIME Sniff

answerdev/answer 是基于go语言编写的一个问答平台（类似于知乎），前几周在审计该项目时，发现该系统的图片上传功能点存在一个有趣的漏洞。该系统的图片上传功能点的工作原理大致如下: - ...

07月16日14 views评论

阅读全文

安全工具

GoT基于SQLite数据库的指纹识别漏洞POC管理扫描工具

0x01 工具介绍基于sqlite数据对网站指纹和POC进行管理使用，此工具的开发目的就是存储各个框架的识别指纹，和降低批量漏扫poc脚本编写和管理难度。POC数据库支持类似于nuc...

07月15日18 views评论

阅读全文

安全工具

GoT指纹识别、漏洞POC管理扫描工具

01 工具介绍基于sqlite数据对网站指纹和POC进行管理使用，此工具的开发目的就是存储各个框架的识别指纹，和降低批量漏扫poc脚本编写和管理难度。 POC数据库支持类似于nuclei poc脚本...

07月08日15 views评论

阅读全文

安全工具

漏洞扫描工具 GoT

0x01 工具介绍基于sqlite数据对网站指纹和POC进行管理使用，此工具的开发目的就是存储各个框架的识别指纹，和降低批量漏扫poc脚本编写和管理难度。POC数据库支持类似于nuclei poc脚...

07月05日34 views评论

阅读全文

安全工具

ShareSniffer：一款功能强大的网络共享嗅探与远程文件系统爬取工具

关于ShareSniffer ShareSniffer是一款功能强大的网络共享嗅探与远程文件系统爬取工具，该工具基于纯Python开发，本质上是一款网络分析工具，可以帮助广大研究人员寻找目标网络系统...

05月18日25 views评论

阅读全文

安全文章

使用 ARP 欺骗的中间人 (MiTM) 攻击

ARP 欺骗和 MiTM经典的黑客攻击之一是中间人攻击。在这种攻击中，黑客将自己置于客户端和服务器之间，从而可以访问两者之间的所有流量。一般来说，当攻击者想要将自己置于客户端和服务器之间时，他们需要欺...

05月07日30 views评论

阅读全文

安全闲碎

如何使用Kali Linux三种网络命令方法(DDoS、CC和ARP进入自己手机）

一、DDos攻击首先打开一个命令行输入以下命令git clone https://github.com/Andysun06/ddos提示如图所示这样用于DDos的数据包就已经下载到了你的Kali上下面...

03月14日35 views评论

阅读全文

IoT工控物联网

蓝牙马蹄锁分析过程文章小结

蓝牙马蹄锁分析过程 (qq.com)观文章有感，做个知识点小结整理工具Sniffle是英国网络安全公司NCC Group在2019年底开源的一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4...

12月14日40 views评论

阅读全文

IoT工控物联网

蓝牙马蹄锁分析过程

手头有一个马蹄形状的自行车锁，手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙（BLE）协议，就拿它练练手。一抓包网上有挺多抓包方式，包括手机端HCI，这里推荐国外的开源项目Sniffle。Snif...

12月14日63 views评论

阅读全文

汽车安全测试终极指南，第二篇（译文）

钓鱼攻击席卷加密货币钱包！24年损失近5亿美元，以太坊成重灾区

【Hardware】CrewCTF 2024 Sniff One && Sniff Two

Go语言项目容器化导致的Server-Side MIME Sniff

GoT基于SQLite数据库的指纹识别漏洞POC管理扫描工具

GoT指纹识别、漏洞POC管理扫描工具

漏洞扫描工具 GoT

ShareSniffer：一款功能强大的网络共享嗅探与远程文件系统爬取工具

使用 ARP 欺骗的中间人 (MiTM) 攻击

如何使用Kali Linux三种网络命令方法(DDoS、CC和ARP进入自己手机）

蓝牙马蹄锁分析过程文章小结

蓝牙马蹄锁分析过程

在线咨询

微信