服务器端 - 第 7 | CN-SEC 中文网

如何在 NextJS 网站中挖掘 SSRF（部分）

背景介绍如果你想为企业业务设计一个大部分静态且现代的登录页面，你会怎么做？十年前的话，每个公司可能都会使用像 WordPress 这样的重量级 CMS，但站在黑客的角度，CMS 的攻击面是众所周知的...

07月15日安全文章44 views评论

阅读全文

安全文章

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

07月08日9 views评论

阅读全文

安全文章

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

07月08日3 views评论

阅读全文

安全漏洞

漏洞预警 | OpenSSH条件竞争漏洞

0x00 漏洞编号CVE-2024-63870x01 危险等级高危0x02 漏洞概述OpenSSH是一种用于安全登录和远程命令执行的加密网络协议。它是SSH协议的免费开源实现，可在多个操作系统上运行。...

07月04日48 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK 超时重传

问题解决，再出发。实验目的基于 packetdrill TCP 三次握手脚本，通过构造模拟服务器端场景，测试服务器端 SYN/ACK 超时重传现象。基础脚本# cat tcp_3hs_000.pkt ...

06月29日22 views评论

阅读全文

代码审计

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

06月28日15 views评论

阅读全文

IoT工控物联网

socket通讯原理及例程

上篇对TCP/IP、UDP、Socket编程这些词你不会很陌生吧？随着车载以太网的发展，这些词充斥着我们的耳朵。那么我想问：什么是TCP/IP、UDP？Socket在哪里呢？Socket是什么呢？你会...

06月24日6 views评论

阅读全文

安全漏洞

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

漏洞描述: Apache ServiceComb Service-Center是美国阿帕奇（Apache）基金会的基于Restful的服务注册中心,提供微服务发现和微服务管理。 Apache Serv...

06月20日19 views评论

阅读全文

安全新闻

TellYouThePass勒索软件活动利用 PHP 漏洞

关键词网络攻击据观察，攻击者利用 PHP 中的一个关键远程执行漏洞入侵服务器并部署恶意软件，该恶意软件是 TellYouThePass 勒索软件活动的一部分。Imperva Threat Resear...

06月15日19 views评论

阅读全文

代码审计

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

06月03日17 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等...

05月29日125 views评论

阅读全文

安全文章

由xml加密文件引起的渗透

在漏洞挖掘过程中，通过目录泄漏漏洞发现某网站存在公民个人隐私泄露，后续发现该网站提供了客户端和服务器端程序，将其下载到本地并进行安装，通过研究发现其客户端和服务器端都有一个加密的config.xml文...

05月24日20 views评论

阅读全文

如何在 NextJS 网站中挖掘 SSRF（部分）

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java内存马基础(一)三大件（Servlet、Filter、Listener）

漏洞预警 | OpenSSH条件竞争漏洞

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK 超时重传

Java内存马基础(一)三大件（Servlet、Filter、Listener）

socket通讯原理及例程

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

TellYouThePass勒索软件活动利用 PHP 漏洞

Java内存马基础(一)三大件（Servlet、Filter、Listener）

漏洞预警 | 用友NC SQL注入漏洞

由xml加密文件引起的渗透

在线咨询

微信