socket - 第 10 | CN-SEC 中文网

安全文章

获取目标虚拟币网站权限的漏洞是Yapi RCE？

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月29日16 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK 超时重传

问题解决，再出发。实验目的基于 packetdrill TCP 三次握手脚本，通过构造模拟服务器端场景，测试服务器端 SYN/ACK 超时重传现象。基础脚本# cat tcp_3hs_000.pkt ...

06月29日16 views评论

阅读全文

程序逆向

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

阿里云WebShell伏魔挑战赛新思路挖掘一前言Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能，广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护...

06月26日10 views评论

阅读全文

IoT工控物联网

socket通讯原理及例程

上篇对TCP/IP、UDP、Socket编程这些词你不会很陌生吧？随着车载以太网的发展，这些词充斥着我们的耳朵。那么我想问：什么是TCP/IP、UDP？Socket在哪里呢？Socket是什么呢？你会...

06月24日6 views评论

阅读全文

安全文章

Yapi代码执行 waf绕过实战记录

文章来源: https://xz.aliyun.com/t/14748 本文记录了2021年一次有趣的客户目标测试实战。这次经历颇为特别，因此我将其整理成笔记，并在此分享，希望对大家有所帮助。事件起...

06月23日22 views评论

阅读全文

安全文章

Yapi代码执行-WAF绕过实战记录

来源：先知社区，作者：小薛同学97 原文：https://xz.aliyun.com/t/14748 现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看...

06月19日12 views评论

阅读全文

安全新闻

MongoDB 中全新原型污染小工具可导致 RCE

最近，我在mongodb NPM 包中发现了一个新的原型污染小工具，它会导致远程代码执行 (RCE)。尽管这一发现令人兴奋，但我的报告被归类为“信息性”，因为它的利用取决于使用此库的应用程序。无论如何...

06月18日12 views评论

阅读全文

安全工具

没用的技术之红蓝运维管理工具Global Socket

介绍 https://www.gsocket.io/ 使用单个命令（完全自动化）部署反向登录shell，并远程访问加密后的shell。 Global Socket允许不同专用网络上的两个工作站相互通信...

06月12日31 views评论

阅读全文

安全开发

Redis源码解析：一条Redis命令是如何执行的？

作者：robinhzhangRedis（Remote Dictionary Server）是一个开源的内存数据库，遵守 BSD 协议，它提供了一个高性能的键值（key-value）存储系统，常用于缓存...

06月11日7 views评论

阅读全文

安全新闻

境外黑客组织线索发现思路

今天无意中发现了一篇漏洞的文章，下面是文章的翻译。我刚刚决定分享一个有趣的未授权远程代码执行（Unauthenticated RCE）以及它背后的故事！Rejetto HTTP文件服务器在一次红队评估...

06月08日25 views评论

阅读全文

安全漏洞

HFS2.3m未授权命令执行漏洞

最近看到一篇文章说HFS最新版本存在未授权命令执行漏洞，参考地址：https://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticat...

06月07日105 views评论

阅读全文

安全文章

netty内存马探究

0x01 前言基于netty动态创建pipeline的特性，其内存马的构造思路与tomcat有一定的区别，目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...

06月07日11 views评论

阅读全文