socket - 第 28 | CN-SEC 中文网

Js-Python实现socket通信

0x00 前言Socket，一种开销很小的实现程序之间通信的方式。不同的编程语言几乎都有自己实现Socket的库和方法，建立在Socket基础上的许多通信协议也都广泛运用于各种框架中，之前在博客分享的...

05月17日安全博客34 views评论

阅读全文

安全闲碎

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方...

05月16日173 views评论

阅读全文

安全开发

Python在线编程的安全问题

看到某公众号提供＂Python在线编写＂功能，于是测试了几个函数．以下常规的都被过滤了os.systemos.popen subprocess commands然后试试os.popen2/3/4发现可...

05月12日59 views评论

阅读全文

安全文章

Chunk-Proxy：仅需一条http请求创建的Socks代理隧道

简介分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数据传输机制，允许 HTTP 由应用服务器发送给客户端应用（通常是网页浏览器）的数据可以分成...

05月10日90 views评论

阅读全文

CTF专场

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

一、前言最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...

05月07日86 views评论

阅读全文

代码审计

由CVE-2022-21724引申jdbc漏洞

一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞，我很感兴趣但点进去却删除了文章，不得已只能自己来分析。先去cve网站上找这个CV...

04月23日433 views评论

阅读全文

CTF专场

虎符网络安全CTF writeup分享

比赛背景虎符网络安全CTF大赛在3月19号—3月20号已经落幕了，本次比赛斗哥一共派出了两只队伍参加，经过32个小时激战后成功杀进了决赛圈，分别获得企业队第六、第十六名的名次，总共攻破7道题目（4道M...

04月23日166 views评论

阅读全文

安全文章

防守反制爆破CS Teamserver 密码

文章来源：洛米唯熊0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢...

04月23日104 views评论

阅读全文

IoT工控物联网

NtSockets - 直接与驱动通信实现sockets

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：zhenwo 最近在研究syscall相关的技术，无意中发现了这个NtSockets（只使用NtCreateFile和NtDeviceIoControlF...

04月22日3 views评论

阅读全文

安全开发

Python黑帽编程2.8 套接字编程

套接字编程在本系列教程中地位并不是很突出，但是我们观察网络应用，绝大多数都是基于Socket来做的，哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.py...

04月19日25 views评论

阅读全文

安全开发

过杀软-帅小伙用Python写渗透利器(一对多远程控制)

帅小伙用Python写渗透利器(一对多远程控制)自写远程控制往往可以免杀过杀软Python中的socket模块和threading模块合用可以实现多客户端连接且服务端可以选择任意一个客户端实行远程...

04月19日111 views评论

阅读全文

安全漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月18日432 views评论

阅读全文

Js-Python实现socket通信

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

Python在线编程的安全问题

Chunk-Proxy：仅需一条http请求创建的Socks代理隧道

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

由CVE-2022-21724引申jdbc漏洞

虎符网络安全CTF writeup分享

防守反制爆破CS Teamserver 密码

NtSockets - 直接与驱动通信实现sockets

Python黑帽编程2.8 套接字编程

过杀软-帅小伙用Python写渗透利器(一对多远程控制)

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

在线咨询

微信