今天我们将分享一个关于在 HubSpot 公共漏洞赏金计划中实现账户接管的故事。正文 我们测试的子域为 https://growanz.hubspot.com。其认证功能中有一个 “忘记...
Nginx:负载均衡、动静分离、目录穿越漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任!Nginx负载均衡什么是Nginx负载均衡...
记一次漫长的账户劫持漏洞之旅
一个漫长的账户劫持漏洞之旅声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文目标的一个子...
Kubernetes 网络介绍(九)
Kubernetes 网络介绍(九)IngressIngress 是Kubernetes特有的L7(HTTP)负载均衡器,可以从外部访问,与内部集群的L4 Cluster IP服务形成对比。这是将HT...
利用配置错误的负载均衡器,通过XSS窃取Cookies
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在本文中,我们将探讨一个涉及负载均衡器漏洞利用和跨站脚本攻击(XSS)来劫取应用...
【翻译】新的 TE.0 HTTP 请求走私漏洞影响 Google Cloud 网站
HTTP 请求走私是网络安全中的一个漏洞,源于不同 Web 服务器或中介机构(例如负载均衡器和代理)处理 HTTP 请求序列的方式的变化。通过创建利用这些不一致性问题的恶意 HTTP 请求,攻击者可以...
如何用traceroute命令发现负载均衡?
点击上方网络技术干货圈,选择设为星标优质文章,及时送达转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq在网络管理和故障排除中,了解数据包的路径和识别负载均衡节点是非常重...
负载均衡的产生与原理、典型的负载均衡器介绍
◆ 负载均衡的产生随着网络技术的快速发展,服务器的处理能力和内存访问速度的增长远远低于网络带宽和应用服务的增长速度;同时,用户数量的增长也导致服务器资源消耗严重,服务器成为网络的瓶颈,而单机模式也往往...
Web缓存欺骗攻击原理及实战
Web缓存欺骗是一种新的攻击方式,危害范围可扩大至各种技术及框架。前言缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证数...
[译] 现代网络负载均衡与代理导论
译者序本文翻译自 Envoy 作者 Matt Klein 2017 年的一篇英文博客 Introduction to modern network load balancing and proxyin...
网络安全设备有哪些?这篇文章告诉你答案!
关注并⭐标 网络安全资源库优质文章,及时送达关于网络安全设备总结这里只是介绍一下这些网络安全设备的定义,功能,以及它提供了哪些安全性功能,理论偏多。路由器路由器其实就是连接多个使用相同协议网...
干货:容器云平台网络架构设计
【导读】本文帮助读者系统了解容器云网络架构。从容器网络相关的基础概念入题,介绍了容器网络的协议栈、穿越方式以及隔离方式。随后介绍了Kubernetes网络的各种场景,包括容器之间、Pod之间、Pod到...