欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页websocket
      安全文章

      WebSocket 安全测试入门实践

      0x01 概述在近期的渗透测试工作中,笔者发现部分目标网站同时采用了 HTTP 和 WebSocket 协议来完成不同的业务交互,例如:某些网站上传接口使用websocket,导致都不知道怎么测试上传...
      admin 05月19日11 views评论example 安全测试
      阅读全文
      安全文章

      小皮面板从未授权到RCE

      影响版本:XPanel v1.3.3之前存在鉴权绕过,可构造恶意请求直接访问后台管理接口,结合任意文件下载获取数据库文件,并提取ssh私钥,实现RCE。fofa:icon_hash="-1458616...
      admin 05月15日2 views评论rce 未授权
      阅读全文
      安全文章

      【涨知识】加密C2框架Vshell流量分析

      一、工具介绍    Vshell是一款功能全面的红队工具,其设计兼顾隐蔽性与灵活性,尤其适合模拟网络攻击和测试防御体系。该工具支持TCP、UDP、KCP、WebSocket、DNS、DOH、DOT等多...
      admin 05月15日13 views评论websocket 流量分析
      阅读全文

      XSS(跨站脚本攻击)的非常规高级利用技巧

      以下是XSS(跨站脚本攻击)的非常规高级利用技巧,涵盖深度渗透、持久化攻击及现代浏览器特性滥用等场景,适合在严格防御环境下突破限制:一、持久化与深度渗透1. Service Worker劫持场景:目标...
      admin 05月08日安全文章8 views评论websocket xss
      阅读全文
      安全新闻

      Magecart 攻击升级:电商平台支付信息遭高度混淆代码窃取

      关键词网络攻击一种复杂的 Magecart 攻击活动已被发现,其目标指向电子商务平台,攻击者使用经过高度混淆的 JavaScript 代码来获取敏感的支付信息。这一最新的 Magecart 数据窃取攻...
      admin 04月24日9 views评论javascript 数据泄露
      阅读全文
      安全文章

      JsRpc结合yakit热加载实现签名破解

      免责声明文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言最近在做一个项目的渗透,发现是存在签名的,由...
      admin 04月23日20 views评论websocket yakit
      阅读全文
      安全文章

      记一次诈骗网站渗透测试

      扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
      admin 04月21日20 views评论信息收集 渗透测试
      阅读全文
      安全新闻

      2025 年跨站点 WebSocket 劫持利用

      在 Include Security 进行客户评估期间,我发现了一些我最感兴趣的发现,它们利用了跨站 Websocket 劫持 (CSWSH) 漏洞。然而,回顾过去的发现,我意识到其中一些漏洞如今并非...
      admin 04月19日9 views评论csrf websocket
      阅读全文
      安全文章

      编码问题引起的RCE分析

      目录一、前  言二、关键点分析三、拓展分析四、总  结一前  言CVE-2024-12356命令注入漏洞影响BeyondTrust的Privileged Remote Access和Remote Su...
      admin 04月02日6 views评论rce websocket
      阅读全文
      安全文章

      PG_PC

      信息收集:root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.210Starting Nmap 7.80 ( htt...
      admin 03月31日8 views评论nmap websocket
      阅读全文
      安全开发

      深入探究:使用 WebSocket 实现 Go + JS 键盘记录器

      免责声明来自 D1TASec(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
      admin 03月31日9 views评论websocket 键盘记录器
      阅读全文
      安全工具

      工具推荐 | 使用Go编写的瑞数WAF绕过工具

      工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。工具特点 无需安装任意其他工具,只需导入mit...
      admin 03月12日13 views评论go 代理
      阅读全文

      文章导航

      1 2 3 … 12

      最新文章

      •  玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 71 views
      • 记某次通过API接口进行的渗透测试 05/21 29 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 14 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 16 views
      • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 17 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143861
      • 分类48
      • 标签154510
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143861 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143861
      • 分类48
      • 标签154510
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码