Tag: Network
查看所有 Tags 随机文章Network
Network
使用 Facebook Accountkit 黑掉 Tinder 帐户。
粗略看了一下,感觉是个很尴尬的漏洞,应该是 Facebook AccountKit 的 aks cookie 没有验证导致的复用攻击
在 XML 中使用两种编码以绕过 WAF 检测。不怕你思路奇葩,就怕你不够猥琐!
从 Chrome 66开始移除了 Symantec 的证书支持。作者这文章扫描了很多的网站,侧面给出数据来说明到底还有多少的网站还在用 赛门铁克的证书,其中不乏大网站
一份全新的欧洲的隐私法律条文和相关的因特网隐私条款将关系到你我他。
使用欧洲的 IP登录各大网站,网站上弹出的 Cookie 隐私使用条款,或者已经说明了一切。
SSH Hijacking
QUIC (Quick UDP Internet Connection) VS TCP
感觉这些年,UDP的使用越来越被重视起来,毕竟天下武功,无快不破
绕过 Android SSL 验证和证书锁定的四种方法,想玩 SSL MITM ,来一起搞!
如何搭建一个自己的 Mail server 虽然是旧文,不过邮件服务器的搭建,什么时候值得一看
Sky Network 关于他们网络部署的一些经验,尤其是 IPv6部分,值得参考
Cloudflare 宣布放弃支持 SPDY
结合上一个 hacker printer wiki 来看就最好不过啦!这个是实例攻击演练啊,通过 shadon 来查找所有公网的打印机然后进行攻击
关键在于如何找到 Cloudflare 背后的源服务器,文章里面是使用 Censys 来全网找的,这个是思路的关键
其实,想找一个网站 CDN背后的源服务器没有那么难,比如说 Discuz 论坛,就算你上了无数的 CDN,一个密码找回邮件就能轻松暴露 ...
Blockchains: 如何在 2 ^ 64 操作中窃取数百万,区块链的安全,反正我是真看不懂
Ipv6 流标签: 在哈希中误用,RFC1883, 负载平衡; 有状态流处理中的冲突危险 bc 标签可能会更改
CSRF 这个很简单?这个很没有技术含量?别开玩笑了~
看看 Cloudflare 是如何处理疯狂的 SYN packet 的,很值得仔细看的文章!
DNS FileSystem 描述了一种使用 DNS 来作为文件系统的方法,并且实现了翻到 Github 上。代码上没有太多可说的,就是这个 FileSystem 的思路,确实很赞,其实思维扩展开来,你是否想到很多东西都可以作为 FileSystem ...
最应该关注的网络安全博客(updated 2018)
通过 IPv6 网络来攻击 IPv4 网络,类似于双网卡绑定两个网段 IP地址的思路,这里就是两个协议栈吧
ARTEMIS (Automatic and Real-Time dEtectionand MItigation System) : 一种新型的缓和 BGP Hijacking 的方法。算是学术论文吧,有兴趣的可以直接翻翻看看。
update:有个准备 ...