websocket - 第 10 | CN-SEC 中文网

Js-Python实现socket通信

0x00 前言Socket，一种开销很小的实现程序之间通信的方式。不同的编程语言几乎都有自己实现Socket的库和方法，建立在Socket基础上的许多通信协议也都广泛运用于各种框架中，之前在博客分享的...

05月17日安全博客34 views评论

阅读全文

安全新闻

新的Log4Shell攻击载体将会威胁本地主机的安全

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行（R...

04月10日42 views评论

阅读全文

安全文章

Jumpserver未授权访问漏洞分析

这压根就不屑用来写一个文章。因为这样的话 apache kylin那套系统就可以写一个小说了官方的git 修复了一些bug 这些bug的备注很简单，我就觉得官方要隐藏什么。果然看了下改的...

02月26日823 views评论

阅读全文

安全文章

【漏洞复现】jumpserver未授权访问漏洞

0x00概述JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。2021年1月15日，JumpServer 发布更新修复了一个...

02月23日1,466 views评论

阅读全文

安全开发

Redis 解决 WebSocket 分布式场景下 Session共享问题

点击下方“IT牧场”，选择“设为星标”来源：blog.csdn.net/weixin_45089791/article/details/118028312在显示项目中遇到了一个问题，需要使用到webs...

02月19日134 views评论

阅读全文

一个船新的dnslog

一个船新的dnslog和httplog，使用websocket实时推送结果到浏览器。大家测试一下有问题可以反馈，如果没有大Bug后期就准备开源啦。“www.logs.ink”嗯，正文结束。原文始发于...

01月15日安全工具88 views评论

阅读全文

安全文章

实战 | 钓鱼网站分析（主要是信息收集）

这是F12sec的第68篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！十二师傅个人博客地址：https://colcool.com/1.漏洞背景首先页面是这...

12月22日266 views评论

阅读全文

安全文章

WebSocket下渗透测试

该文章首发先知社区：https://xz.aliyun.com/t/10376什么是WebSocket WebSockets 是一种先进的技术。它可以在用户的浏览器和服务器之间打开交互式通信会话。允许...

11月03日451 views已关闭评论

阅读全文

安全文章

浅谈 WebSocket 跨域劫持漏洞(CSWSH)

原文首发在圈子社区：https://secquan.org/Discuss/1069086WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞，英文名：Cross-site WebSock...

08月13日207 views评论

阅读全文

安全文章

靶场直播疯狂作死之--WebSocket 跨域劫持漏洞实战与修复

前言作者：Vulkey_Chen责任编辑：白袍听说团长他们把社区的铸剑靶场做了直播！在线日靶机！还TM有弹幕！还有妹子！关键还不带上我。。。吸引了一堆大佬互相商业互吹！关键又不带上我。。。直播开始了 ...

07月25日187 views评论

阅读全文

移动安全

测试 APP 抓不到数据包该怎么办

最近几次测试 APP 时，遇到过几次非 http/https 通信的情况，burp、fiddler 等 http 代理工具都无法正常抓到包，经过分析发现 app 是通过 socket 通信的，所以写出...

05月13日48 views评论

阅读全文

安全文章

基于Websocket接口的SQL注入利用

昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用，所以特意去了解了一下,研究测试后发现存在S...

04月30日64 views评论

阅读全文

Js-Python实现socket通信

新的Log4Shell攻击载体将会威胁本地主机的安全

Jumpserver未授权访问漏洞分析

【漏洞复现】jumpserver未授权访问漏洞

Redis 解决 WebSocket 分布式场景下 Session共享问题

一个船新的dnslog

实战 | 钓鱼网站分析（主要是信息收集）

WebSocket下渗透测试

浅谈 WebSocket 跨域劫持漏洞(CSWSH)

靶场直播疯狂作死之--WebSocket 跨域劫持漏洞实战与修复

测试 APP 抓不到数据包该怎么办

基于Websocket接口的SQL注入利用

在线咨询

微信