websocket - 第 3 | CN-SEC 中文网

安全文章

shiro-websocket内存马

点击蓝字，关注我们吧！前言新坑，关于shiro下注入内存马相关，起因有个师傅问我这么个情况：tomcat环境下shiro打CB反序列化的websocket内存马。调试后发现关于shiro这方面历史知识...

11月27日16 views评论

阅读全文

安全文章

实战 | 网页挖矿分析

点击蓝字关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。前言近日，收到设备告警，办公区有用户终端连接了公共矿池地址，本文对整个事件进行了大致描...

11月15日73 views评论

阅读全文

安全文章

【js逆向渗透系列01】利用JSRPC秒杀JS加密

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

11月13日26 views评论

阅读全文

安全闲碎

终于见到了 frida 作者

昨天去现场参加了 r2con 2024。之后演讲视频，包括 workshop 将会逐步整理上传。一部分课件已经上传到了 GitHub radareorg/r2con2024，不过不完整。因为我并不是 ...

11月11日25 views评论

阅读全文

安全文章

利用websocket进行水坑攻击

前言在我们获取到目标后台或者一些其他内部员工使用的系统时，为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题：下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...

11月06日23 views评论

阅读全文

安全工具

使用Go编写的瑞数WAF绕过工具

工具介绍 riverPass是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。工具特征：无需安装任意其他工具，只需导入mit...

10月24日35 views评论

阅读全文

安全工具

riverPass 瑞数WAF绕过工具

01工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。 02工具特征无需安装任意其他工具，只需...

10月21日43 views评论

阅读全文

安全文章

WebSocket攻防对抗概览

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTP Prox...

10月16日10 views评论

阅读全文

安全博客

WebSocket安全问题分析(一)——什么是WebSocket？ #

一、什么是WebSocket？ # WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。二、WebSock...

10月15日20 views已关闭评论

阅读全文

安全文章

WebSocket 渗透测试指南

WebSocket 渗透测试指南Websocket 是一种在现代 Web 应用程序中使用的通信协议，它提供了双向实时数据传输的能力。然而由于其复杂性和特殊性，Websocket 也可能存在安全漏洞。本...

10月07日94 views评论

阅读全文

安全开发

golang实现的交互shell

最近在用golang写交互shell的代码，因为涉及到三端的问题（浏览器、服务端、agent）需要一个websocket转发这部分。问题就此开始1、如何实现websocket转发，打通浏览器和agen...

10月03日13 views评论

阅读全文

安全工具

基于C++和Qt的C2工具Havoc

本文为大家介绍一款基于C++和Qt编写的跨平台C2工具Havoc。适用于渗透测试人员、红队和蓝队免费开源软件，由Paul Ungur（C5pider）编写和维护。安装首先我们在github中克隆项...

08月15日78 views评论

阅读全文

shiro-websocket内存马

实战 | 网页挖矿分析

【js逆向渗透系列01】利用JSRPC秒杀JS加密

终于见到了 frida 作者

利用websocket进行水坑攻击

使用Go编写的瑞数WAF绕过工具

riverPass 瑞数WAF绕过工具

WebSocket攻防对抗概览

WebSocket安全问题分析(一)——什么是WebSocket？ #

WebSocket 渗透测试指南

golang实现的交互shell

基于C++和Qt的C2工具Havoc

在线咨询

微信