websocket - 第 6 | CN-SEC 中文网

安全文章

不是简单的抓放包-是Websocket Fuzzer

Websocket，是一种在单个TCP连接上进行全双工通信的协议。近年来，Websocket在安全圈受到了不少关注，由于其允许实时更新的特性，在部分需要实时通信的领域更具灵活性。BUT！！对于测试者来...

08月11日44 views评论

阅读全文

安全工具

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月11日72 views评论

阅读全文

安全文章

WebSocket API安全风险解读

xxhzz@PortalLab实验室1. WebSocket协议1.1 简介WebSocket协议是基于TCP的一种新的网络协议。它实现了客户端与服务器全双工（full-duplex）通信，即允许服务...

07月05日29 views评论

阅读全文

安全文章

WebSocket安全性分析

websocket简介 WebSocket 是HTML5一种新的网络传输协议，位于 OSI 模型的应用层，可在单个TCP连接上进行全双工通信。WebSocket 建议于 TCP 协议之上，与 HTTP...

06月20日30 views评论

阅读全文

安全闲碎

浅尝IM方案在H5活动场景中的应用

前言说起 IM，大家应该都或多或少了解过一些，一般被熟知是在一些聊天场景里应用的比较多；而一般情况下我们常接触的业务中大多是做一些接口的查询提交之类的操作，用正常的 Ajax 请求就足以满足需求，比较...

05月25日21 views评论

阅读全文

安全文章

一个出人意料的虚拟机漏洞

这篇文章是上一次 realworld ctf 论坛上的议题《Bifröst 揭秘：VMware Fusion REST API 漏洞分析》。本来去年这时候就该动笔写一下，正好当时 Infiltrate...

05月15日58 views评论

阅读全文

安全文章

frp改造计划续

前言之前@Wfox师傅在群里提到“通过websocket协议让FRP用上域前置，可以隐藏真实服务ip地址”。最近没有项目，重新进行一下frp改造计划。感谢@Wfox提出的修改思路~可行性证明先用dns...

05月15日40 views评论

阅读全文

安全工具

一个渗透测试中针对 websocket fuzz 的工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

05月15日92 views评论

阅读全文

CTF专场

不常见的内存与流量取证 -- WMCTF 2022 1!5!

start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如取证大师和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2 环境，所以导致我手上的 ...

04月28日50 views评论

阅读全文

安全文章

新型 tomcat websocket 内存马检测与防护思路探究

最近，看到网上有安全研究人员发布了一篇文章，描述了一款在 tomcat的全新内存马，地址为:https://www.iculture.cc/forum-post/19128.html，该内存...

04月23日19 views评论

阅读全文

安全文章

靶机—— socket

一、思路概要1.在web页面发现程序源代码2.反编译python打包文件发现sql注入3.对注入结果进行分析得到用户名，登录ssh4.sudo -l 发现可以特权执行的脚本5.文件名和内容可以自定义，...

03月31日186 views评论

阅读全文

IoT工控物联网

实战 | 特斯拉汽车API安全与利用(二)

该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。该篇文章为第二篇，将主要讲解websocket抓包分析与编程实现对Tesla的远程控制。0x00 Webs...

03月11日144 views评论

阅读全文

不是简单的抓放包-是Websocket Fuzzer

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

WebSocket API安全风险解读

WebSocket安全性分析

浅尝IM方案在H5活动场景中的应用

一个出人意料的虚拟机漏洞

frp改造计划续

一个渗透测试中针对 websocket fuzz 的工具

不常见的内存与流量取证 -- WMCTF 2022 1!5!

新型 tomcat websocket 内存马检测与防护思路探究

靶机—— socket

实战 | 特斯拉汽车API安全与利用(二)

在线咨询

微信