对某个问题是否乐于去解决,取决于该问题是否单调乏味。前言Packetdrill ,初识的时候简直了,奉为神器,但受限于懒癌,一直也没怎么好好研究。现在趁着一波热情上来,赶紧结合 Wireshark 好...
webSecurity | Electron 安全
0x01 简介https://www.electronjs.org/zh/docs/latest/tutorial/security#6-%E4%B8%8D%E8%A6%81%E7%A6%81%E7%...
攻防|反弹shell方式汇总
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14240文章旨意在于总结各类反弹she...
哥斯拉 Websocket型 webshell :GzWebsocket
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
AdmX_New
0x01 下载地址https://download.vulnhub.com/admx/AdmX_new.7z0x02 靶机目标取得 2 个 flag + root 权限0x03 工具准备密码字典:ht...
CVE-2024-25850
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Netis WF...
验证邮箱用户是否存在
说明 原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验 如果提示554 Your access ...
渗透测试人员的Websocket REPL
工具简介wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面,并提供了一个易于使用的框架来自动执行此通信...
CSAPP 网络编程 笔记
实践项目实现一个 telnet 版本的聊天服务器,主要有以下需求。 每个客户端可以用使用 telnet ip:port 的方式连接到服务器上。 新连接需要用用户名和密码登录,如果没有,则需要注册一个。...
wsrepl : 渗透测试人员的Websocket REPL
工具简介 wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面,并提供了一个易于使用的框架来自动执行此通...
推陈出新!Kimsuky组织最新远控组件攻击场景复现
文章首发地址:https://xz.aliyun.com/t/14181文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现twitter上有人发布了一篇推文,推文的...
【漏洞通告】Deno socket会话数据污染漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Deno中存在一个socket会话数据污染漏洞,漏洞编号为:CVE-2024-27935。Deno是一个开源的,简单、现代且安全的JavaScript和TypeScript...