websocket - 第 7 | CN-SEC 中文网

安全百科

【追本溯源】WebSocket通信协议基础原理与潜在安全威胁

网安教育培养网络安全人才技术交流、学习咨询前言最近在项目上遇到了 WebSocket 通信，由于原来没有了解过 WebSocket，所以一开始上来也比较懵，接着学习了下 WebSocket 的原理和攻...

03月10日30 views评论

阅读全文

安全闲碎

给木马带双眼睛

前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的，在现在的红蓝对抗中，很多时候拿到权限，但却在内网无法伸展，这种情况已经越来越常见了。近月，内存马的技术也产生新的变化，如利用websocke...

02月21日34 views评论

阅读全文

安全工具

工具|burpsutie2023.2安装及破解教程（附下载地址）

一、目录二、安装jdk17 jdk安装完成三、双击运行burpsuite_pro_v2023.2.jar文件点击 I Accept继续开始破解，运行burp-loader-keygen-2_1...

02月21日271 views已关闭评论

阅读全文

安全文章

WebSocket 测试入门篇

本文是信安之路 wiki 平台第 142 篇文章，注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议，可以做到数据的实时推送，可适用于广...

02月08日67 views评论

阅读全文

安全文章

整饬与雅品同源策略&Jsonp劫持&Cors跨域资源共享&Websocket跨域劫持

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。由于种种原因，猫哥...

01月11日20 views评论

阅读全文

安全文章

CVE-2021-43444 到 43449：利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行

大约 18 个月前，我正在对一个文档管理平台进行渗透测试。它的设计目标是为一些高影响力的用例提供安全的文档存储和共享解决方案。为了允许类似 MS Office 的文档编辑，系统使用 ONLYOFFIC...

12月22日366 views评论

阅读全文

移动安全

安全攻防 | APP抓包大全

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。最近工作中遇到一些比较...

12月22日125 views评论

阅读全文

安全文章

WebSocket安全漏洞-攻击示例

在本节中，将解释如何操作WebSocket消息和连接，描述WebSocket可能出现的各种安全漏洞，并给出一些利用WebSocket漏洞的示例。操纵WebSocket握手以利用漏洞一些WebSocke...

12月19日239 views评论

阅读全文

安全新闻

Zerobot——新的基于Go语言编写的僵尸网络已大肆活动

11月，FortiGuard实验室观察到一个用Go语言编写的独特僵尸网络通过物联网漏洞进行了传播。这个僵尸网络被称为Zerobot，包含几个模块，包括自我复制、针对不同协议的攻击和自我传播。它还使用W...

12月17日41 views评论

阅读全文

安全百科

WebSocket安全漏洞-概念梳理

在本节中，将解释如何操作WebSocket消息和连接，描述WebSocket可能出现的各种安全漏洞，并给出一些利用WebSocket漏洞的示例。什么是网络套接字（WebSocket）？WebSocke...

12月10日78 views评论

阅读全文

安全文章

浏览器控制台在实战中的这些功能，你都知道吗？

每一个网络浏览器都包含一套强大的开发工具套件。这些工具可以检查当前加载的 HTML、CSS 和 JavaScript，显示每个资源页面的请求以及载入所花费的时间。浏览器控制台即F12-开发者工具，在现...

10月27日77 views评论

阅读全文

安全文章

从WebSocket内存马中探究一种新的内存马检测算法

什么是WebSocket在传统的HTTP/1.0请求，是无状态服务的往来的通信，即是一种请求一次，响应一次的通信方式。虽然之后的HTTP/1.1长连接不同支持了三次握手之后可以发送多个请求链接，但还是...

10月27日75 views评论

阅读全文

【追本溯源】WebSocket通信协议基础原理与潜在安全威胁

给木马带双眼睛

工具|burpsutie2023.2安装及破解教程（附下载地址）

WebSocket 测试入门篇

整饬与雅品同源策略&Jsonp劫持&Cors跨域资源共享&Websocket跨域劫持

CVE-2021-43444 到 43449：利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行

安全攻防 | APP抓包大全

WebSocket安全漏洞-攻击示例

Zerobot——新的基于Go语言编写的僵尸网络已大肆活动

WebSocket安全漏洞-概念梳理

浏览器控制台在实战中的这些功能，你都知道吗？

从WebSocket内存马中探究一种新的内存马检测算法

在线咨询

微信