介绍Proxyman最初是一款高性能macOS应用程序,现在同时也支持在Windows、Linux、iOS等平台下使用,使安全、开发人员能够查看来自应用程序和域(包括iOS设备、iOS模拟器和Andr...
http-header安全字段总结
这是整理网络上的各处内容的总结,有官方文档、有常见经验。在本文中,我将讨论应在Web服务器上配置哪些重要的HTTP标头,以提高服务器安全性。你将了解每个标头的作用是什么,以及利用其错误配置可以实施哪些...
PlugX 恶意软件分析
译者 | 知道创宇404实验室翻译组 摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件,在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...
HTTP Request Smuggling(HTTP 请求走私)攻击及案例说明
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
CVE-2023-34362:MOVEit 传输利用分析
2023 年 5月31 日,Progress 发布了有关其 MOVEit Transfer 和云软件 Web 应用程序中的关键 SQL 注入漏洞的安全公告。此漏洞可能允许攻击者获得管理访问权限、窃取数...
『漏洞复现』请求走私漏洞
点击蓝字,关注我们 日期:2023-07-12作者:yukong介绍:一次请求走私漏洞的学习与实践。 0x00 前言 当前端服务器将HTTP 请求转发到后端服务器时,通常会通过同一个后端网络连接发送多...
HTTP 自定义头中的 SQL 注入
HTTP 自定义头中的 SQL 注入 前言 本文主要分享的是在自定义 HTTP 标头请求中找到的关于 SQL 注入的发现。 正文 目标为:redacted.com,成功登录后,请求中还有一个 HTTP...
发现跨站脚本包含 (XSSI) 和 JSONP 获得漏洞赏金
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:废话不多说,挖掘流程(一图胜千言...
【基础漏洞】WEB缓存投毒
什么是 web 缓存什么是 web 缓存投毒和缓存有关的一些请求头挖掘过程漏洞复现寻找非缓存键构造恶意响应内容确认是否缓存成功漏洞危害修复建议参考链接 什么是 web 缓存 Web 缓存(Web Ca...
滥用未记录的功能来欺骗 PE 节标题
介绍前段时间,我在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到,将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的...
滥用未记录的功能来欺骗 PE 部分标题
介绍 前段时间,在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的方...
没有SwaggerUI的Swag怎么破?
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:API 配置错误是指应用程序编程...