摘要:
阻塞:一般的I/O操作可以在新建的流中运用.在服务器回应前它等待客户端发送一个空白的行.当会话结束时,服务器关闭流和客户端socket.如果在队列中没有请示将会出现什么情况呢?那个方法将会等待一个的到来.这个行为叫阻塞.accept()方法将会阻塞服务器线程直到一个呼叫到来.当5个连接处理完闭之后, 阅读全文
posted @ 2017-08-04 10:38
h2z
阅读(5940)
评论(0)
推荐(0)
摘要:
概述 *本文假设读者对设置伪AP接入点以及Apache配置有足够了解。 在本攻击场景中,我们将使用到alfa无线网卡以及用于网络访问的以太网连接(虚拟机环境下,物理机下无需此配置)。你也可以使用虚拟接口执行这种攻击,但一定要确保使用合适的的接口名。 所用工具 hostapd(或airbase-ng) 阅读全文
posted @ 2017-08-04 09:08
h2z
阅读(1520)
评论(0)
推荐(0)
摘要:
0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP等隧道都不能很轻易从内网 阅读全文
posted @ 2017-08-04 09:07
h2z
阅读(1233)
评论(1)
推荐(0)
浙公网安备 33010602011771号