SSRF 安全百科

SSRF

SSRF英文全称Server-Side Request Forgery,中文为服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一种安全漏洞,攻击者利用此漏洞作为跳板,可以攻击内部其他服务,达到...
阅读全文
SSRF漏洞学习 安全文章

SSRF漏洞学习

 SSRF简介SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无...
阅读全文
攻防演练中内网代理常用工具总结 安全文章

攻防演练中内网代理常用工具总结

1 场景介绍 一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。 某些情况下客户端无法直接访问服务端,但代理服务端可以...
阅读全文
云函数实现免费代理池 安全闲碎

云函数实现免费代理池

注册腾讯云,实名认证,搜索云函数。新建自定义创建-GO环境-本地上传zip包(服务端)触发管理-创建触发器API网关触发-新建API服务-集成相应(打勾)如下图所示打开客户端,修改配置文件:port:...
阅读全文
app安全之反编译(一) 移动安全

app安全之反编译(一)

以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
阅读全文
CTF web题总结--SSRF 逆向工程

CTF web题总结--SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为...
阅读全文
从代码到部署微服务实战 安全开发

从代码到部署微服务实战

当前微服务已经成为服务端开发的主流架构,而 Go 语言因其简单易学、内置高并发、快速编译、占用内存小等特点也越来越受到开发者的青睐,微服务实战系列文章将从实战的角度和大家一起学习微服务相关的知识。本系...
阅读全文