文章来源:http://www.51testing.com/html/92/n-3723692.html(1)、Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在coo...
内网入门学习-使用ew代理进入内网实验
13日使用ew进行代理进入内网前排招亲0x00 前言在某个辗转反侧的夜晚,爬起来看了一会书,然后就打开音乐做实验了。整篇文章一步一步往下走,学习如何使用代理进入内网。在文章的最后,才会放实验环境的拓扑...
WAF的介绍与WAF绕过原理
WAF 是什么?全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。 安全是一个不断对抗的过程,有防...
VMWare 认证软件存在SSRF漏洞,可用于访问用户数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 认证软件多个版本中存在一个服务器端请求伪造 (SSRF) 漏洞 (CVE-2021-22056),可导致攻击者获得管理员 J...
Http慢拒绝服务攻击
点击上方蓝字“Ots安全”一起玩耍本文将展示http慢速攻击的背景和实现:Http 慢速攻击背景实现 Http 慢速攻击Http 慢速攻击背景等待所有传入需求是 Web 服务器的本质。因此,由于发送或...
黑客学习路线-从入门到精通(文末附学习资料)
黑客学习路线-从入门到精通(自学时长:15周)学习过程:快就是慢,慢就是快!一、基础能力(2周) 1、Linux基础与服务搭建 Web应用运行原理与操作系统 虚拟机使用与Li...
Web安全——逻辑漏洞浅析
逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等注册处常见的漏洞有:1.任意用户注册挖掘方法:一般用a手机号接受短信,然后再用b接收...
智能电视安全风险与解决方案
随着近几年智能家居的兴起,智能电视凭借功能多、智能化的优势,逐渐得到市场的认可,正如当年智能手机的发展,目前智能电视仍处于市场普及阶段,智能化所带来的安全隐患,还远不被人们重视,所以其安全防御水平远远...
Web漏洞文章总结
Web漏洞 | SQL注入漏洞详解Web漏洞 | XSS(跨站攻击脚本)详解Web漏洞 | CSRF(跨站请求伪造漏洞)Web漏洞 | XXE漏洞详解(XML外部实体注入)Web漏洞 | X...
干货|红队自动化渗透框架
作者:Lucifer1993,转载于github,如侵权请联系删除。1、web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。2...
黑客用漏洞清除债务 这种漏洞如何“早知道”
本文收录于《阿里新一代安全架构-安全基建专栏》作者:阿里安全高级安全专家飞蝠利用漏洞清除债务,盗取数据,一键获取XX游戏的所有账户登陆权限,这些看似爽文里的“骚操作”其实早就在现实中上演。2013年,...
URL解析错误导致DoS、RCE等
研究人员警告说,由于16个不同的URL解析库之间的不一致而导致的8个不同的安全漏洞,可能导致多种Web应用程序中的拒绝服务(DoS)情况、信息泄漏和远程代码执行(RCE)。这些漏洞是在为各种语言编写的...
125