sock - 第 2 | CN-SEC 中文网

安全文章

防守反制爆破CS Teamserver 密码

0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢出，多模式端口监听，exe、p...

04月07日100 views评论

一、漏洞概述北京时间3月10日23时微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞，未经身份验证的攻...

03月31日安全漏洞49 views评论

IoT工控物联网

0×1前言最近手头有个S7-300，根据之前多位大神S7协议相关的分析，决定自己动手实操一下，通过payload重放实现对PLC的启停及DO数据的读写，实验过程记录下来跟大家分享一下，欢迎各位大神来交...

03月17日370 views评论

安全闲碎

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书今天这篇文章，想用一个故事和你讲讲端口监听是怎么回事。耐心往下看。在学生会大楼的角落里，有一家咖啡店，在咖啡店的角落里有两个学生...

03月14日154 views评论

你 · 的渗透必备工具工具清单无聊的我又来水文了，今天的是爆破cobalt strike密码脚本，最近活脱脱成了一个GITHUB的安（搬）利（运）管（工）。其余时间都是在写作业和整理自己的知识体系，学...

03月07日安全工具304 views评论

安全文章

12月31日214 views评论

lcx

唉，没办法了，放手里也没用，给你们玩玩吧 error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); de...

04月03日95 views评论

安全文章

漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞，该漏洞源于程序没有正确的处理sk_sndbuf和sk_...

03月02日236 views评论