服务器端请求伪造 | CN-SEC 中文网

安全新闻

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

受影响的版本：Apache Druid 31.0.2 之前版本Apache Druid 32.0.1 之前版本描述：严重程度：中等（5.8）/重要Apache Druid 中的服务器端请求伪造 (SS...

03月21日12 views评论

阅读全文

安全漏洞

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

受影响的版本：Apache Druid 31.0.2 之前版本Apache Druid 32.0.1 之前版本描述：严重程度：中等（5.8）/重要Apache Druid 中的服务器端请求伪造 (SS...

03月20日64 views评论

阅读全文

安全新闻

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

威胁情报公司GreyNoise在3月9日服务器端请求伪造（SSRF）攻击激增之前，观察到了Grafana路径遍历漏洞的利用尝试，这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。专家们认...

03月16日15 views评论

阅读全文

《SRC漏洞挖掘思路手法：揭秘服务器端请求伪造的危险》

引言：SRC漏洞，一个不容忽视的安全隐患在网络安全领域，漏洞种类繁多，而其中一种尤为危险的漏洞是服务器端请求伪造漏洞（Server-Side Request Forgery, SRC）。SRC漏洞允许...

03月10日安全文章18 views评论

阅读全文

安全文章

可用于参数研究的TOP25漏洞参数

0x01 parameter介绍参考各种文章，使用频率前Top25个漏洞参数，这些参数可用于自动化工具或根据自己的参数方便地使用。 0x02 parameter详情此包含以下漏洞的常见参数：跨站...

01月17日14 views评论

阅读全文

安全文章

CVE-2024-54819 - I Librarian 服务器端请求伪造 POC

CVE-2024-54819 阅读更多详细信息：https: //www.partywave.site 关于 CVE-2024-54819 POST 请求登录攻击者必须被记录 POST /libra...

12月31日8 views评论

阅读全文

安全文章

Wget服务器端请求伪造漏洞

0x00 漏洞编号CVE-2024-105240x01 危险等级高危0x02 漏洞概述GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。0x03 漏洞详情CVE-2024-10...

11月28日24 views评论

阅读全文

安全文章

我研究了 100 多份 SSRF 报告

一个在深入研究了 100 多篇有关服务器端请求伪造 (SSRF) 的文章和报告后，我将我获得的关键见解和知识汇编到此博客中。在这里，我旨在分享有关 SSRF 漏洞的全面概述服务器端请求伪造（SSRF）...

11月23日46 views评论

阅读全文

安全新闻

Wget服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞，漏洞编号为：CVE-2024-10524。GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。它...

11月21日23 views评论

阅读全文

安全漏洞

Wget服务器端请求伪造漏洞（CVE-2024-10524）

漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...

11月21日37 views评论

阅读全文

Wget服务器端请求伪造漏洞（CVE-2024-10524）

一、漏洞概述漏洞名称 Wget服务器端请求伪造漏洞CVE IDCVE-2024-10524漏洞类型解析不当发现时间2024-11-20漏洞评分6.5漏洞等级中危攻击向量网络所需权限无利用难度高...

11月20日安全新闻42 views评论

阅读全文

安全文章

【Pikachu】SSRF(Server-Side Request Forgery)服务器端请求伪造实战

尽人事以听天命1.Server-Side Request Forgery服务器端请求伪造学习SSRF（服务器端请求伪造）攻击的详细解析与防范SSRF（Server-Side Request Forge...

11月20日18 views评论

阅读全文

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

《SRC漏洞挖掘思路手法：揭秘服务器端请求伪造的危险》

可用于参数研究的TOP25漏洞参数

CVE-2024-54819 - I Librarian 服务器端请求伪造 POC

Wget服务器端请求伪造漏洞

我研究了 100 多份 SSRF 报告

Wget服务器端请求伪造漏洞安全风险通告

Wget服务器端请求伪造漏洞（CVE-2024-10524）

Wget服务器端请求伪造漏洞（CVE-2024-10524）

【Pikachu】SSRF(Server-Side Request Forgery)服务器端请求伪造实战

在线咨询

微信