2021年5月17日,雁行安全团队监测到 HTTP 协议远程代码执行漏洞(CVE-2021-31166)Poc在互联网公开,漏洞概况如下:CVE编号风险等级漏洞类型CVE-2021-31166高危远程...
如何入门渗透测试
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的...
HTTP协议常用返回状态码
1、什么是 Http 状态码状态码是客户端向服务器发送请求的时候,描述返回的请求结果的参数,借助 Http 状态码,可以让用户知道这次请求是正常处理,还是出现了错误。状态码由 3 位数字和原因短语组成...
HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
天大天财监测发现,Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞,漏洞编号为CVE-2021-31166。漏洞描述Windows操作系统部分版本中的HTTP...
HTTP协议栈远程代码执行漏洞(CVE-2022-21907)复现
0x00 漏洞概述 HTTP协议堆栈中存在远程代码执行漏洞,由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲...
4