socket - 第 18 | CN-SEC 中文网

安全闲碎

【表哥有话说第95期】Linux网络通信

大家的假期生活怎么样鸭表哥们可还在坚持不懈给大家出周分享（他们真的我哭si）玩乐的同时不要忘了蹲住周分享啊~Linux网络通信Linux C语言实现socket服务器和客户端一、Socke...

07月24日19 views评论

阅读全文

SecIN安全技术社区

Hotel Druid反弹shell到权限提升

一、靶机信息 Description 找到user.txt&root.txt文件，并提交flag 链接：https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...

07月12日31 views已关闭评论

阅读全文

安全文章

一种基于规则的 JavaWeb 回显方案

JavaWeb 回显技术是做漏洞检测和利用绕不过去的。由于反连检测会受网络影响，对于内网或是网络环境差的场景有漏报的风险。所以本文研究下 JavaWeb 的回显。回显原理只看 Java 层面上的回显，...

06月29日7 views评论

阅读全文

安全文章

写外挂时偶然想到的免杀思路

源码：H4ckBu7eer-EX/pymem_shellcodeloader: pymem加载shellcode到其他进程 (github.com)各位大佬端午好！最近在研究游戏逆向的时候，发现一个好...

06月26日120 views评论

阅读全文

安全闲碎

基于传统以太网与RDMA技术通信过程的对比

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本篇的目的是通过对比一次典型的基于TCP/IP协议栈的以太网和RDMA通信的过程，直观的展示RDMA技术相比传统以太网的优势，尽量不涉及协议和软件实现细节...

06月19日54 views评论

阅读全文

安全百科

Weblogic 懂？

#!/usr/bin/pythonimport socketimport osimport sysimport structimport timeif len(sys.argv) < 2: pr...

06月16日9 views评论

阅读全文

安全文章

内网隧道穿透

内网隧道穿透1 场景介绍1.1 相关概念内网穿透是：利用各种隧道技术，寻找防火墙允许的协议，混杂在正常流量中穿透，绕过网络防火墙的封锁，实现访问被封锁的目标网络。被封装的数据包在隧道的两个端点之间通过...

06月15日10 views评论

阅读全文

IoT工控物联网

记一次汽车T-BOX分析

Part1前言近期对汽车Tbox进行了一些逆向分析，由于只有一个零部件分析起来还是较为困难的，本次呢，针对TBOX对外开放服务进行了逆向分析，这里就分享一下过程。下一次我们将分析TSP->TBO...

06月13日72 views评论

阅读全文

安全文章

RocketMQ 最新漏洞手把手复现 CVE-2023-33246

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月09日804 views评论

阅读全文

安全百科

netlink实时获取网络信息原理分析

最近在做主机侧网络连接相关的调研，发现通过 linux 自带的netlink能实时获取网络连接五元组信息，可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能，但网络上找到的相关文章不多，...

06月02日42 views评论

阅读全文

安全文章

Linux反弹Shell的一些方法

Netcat目标机：nc -lp [监听端口] -e /bin/bash攻击机：nc [目标IP] [目标监听的端口]Socat目标机：socat TCP-LISTEN:[监听端口号] EXEC:/b...

06月01日31 views评论

阅读全文

安全文章

打靶总结-过程及思路系列29

也许你没有看过《Kali Linux 渗透测试》这门课程，但你一定听说过！这门课别名【177】(有177个课时），在众多 Kali 课程中，这门课程以其卓越的质量和完善的教学体系脱颖而出，讲师是苑房弘...

05月31日39 views评论

阅读全文

【表哥有话说第95期】Linux网络通信

Hotel Druid反弹shell到权限提升

一种基于规则的 JavaWeb 回显方案

写外挂时偶然想到的免杀思路

基于传统以太网与RDMA技术通信过程的对比

Weblogic 懂？

内网隧道穿透

记一次汽车T-BOX分析

RocketMQ 最新漏洞手把手复现 CVE-2023-33246

netlink实时获取网络信息原理分析

Linux反弹Shell的一些方法

打靶总结-过程及思路系列29

在线咨询

微信