socket - 第 13 | CN-SEC 中文网

安全博客

验证邮箱用户是否存在

说明原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验如果提示554 Your access ...

04月04日27 views评论

阅读全文

安全文章

渗透测试人员的Websocket REPL

工具简介wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面，并提供了一个易于使用的框架来自动执行此通信...

04月04日26 views评论

阅读全文

CSAPP 网络编程笔记

实践项目实现一个 telnet 版本的聊天服务器，主要有以下需求。每个客户端可以用使用 telnet ip:port 的方式连接到服务器上。新连接需要用用户名和密码登录，如果没有，则需要注册一个。...

04月02日安全博客9 views评论

阅读全文

安全工具

wsrepl ：渗透测试人员的Websocket REPL

工具简介 wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面，并提供了一个易于使用的框架来自动执行此通...

03月31日20 views评论

阅读全文

安全新闻

推陈出新！Kimsuky组织最新远控组件攻击场景复现

文章首发地址：https://xz.aliyun.com/t/14181文章首发作者：T0daySeeker概述近期，笔者在浏览网络中威胁情报信息的时候，发现twitter上有人发布了一篇推文，推文的...

03月27日34 views评论

阅读全文

安全新闻

【漏洞通告】Deno socket会话数据污染漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Deno中存在一个socket会话数据污染漏洞，漏洞编号为：CVE-2024-27935。Deno是一个开源的，简单、现代且安全的JavaScript和TypeScript...

03月27日9 views评论

阅读全文

安全文章

php无文件攻击(三) - php-fpm文件描述符泄露

扫码领资料获网安教程本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。文章来源: https://forum.butian.net/share/105文章作者：jweny如有侵权请您联...

03月26日26 views评论

阅读全文

安全文章

Rootkit隐藏进程和端口检测

简介Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身以及指定的文件，进程和网络链接等信息，比较多见的是Rootkit一般都和木马，后门等其它恶意程序结合使用。Rootkit的三要素就...

03月26日121 views评论

阅读全文

CTF专场

初探使用python打PWN

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...

03月22日23 views评论

阅读全文

安全文章

CLOUD AV

0x01 下载地址https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/0x02 靶机目标获取靶机root权限0x03 工具准备无0x0...

03月19日22 views评论

阅读全文

安全工具

技术之红蓝运维管理工具 | Global Socket

介绍https://www.gsocket.io/使用单个命令（完全自动化）部署反向登录shell，并远程访问加密后的shell。Global Socket允许不同专用网络上的两个工作站相互通信。某组...

03月19日41 views评论

阅读全文

安全文章

常见反弹shell检测方式

前言反弹shell，是外部人员通过web或者软件的漏洞，建立了一个数据流通向网络外部的shell执行环境。大部分的公司网络都会限制外部服务器连接公司内部的服务器，但是不会限制内部服务器主动外联，这就是...

03月15日70 views评论

阅读全文