服务器端请求伪造 - 第 4

安全文章

【漏洞复现】CVE-2023-30019 Imgproxy服务器端请求伪造漏洞（POC）

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述gproxy是imgpr...

09月12日199 views评论

安全漏洞

0x00 漏洞编号CVE-2023-34320x01 危险等级高危0x02 漏洞概述PlantUML是一个开源项目，它可以根据文本描述快速生成UML图和其他类型的图表。0x03 漏洞详情CVE-202...

06月29日151 views评论

安全新闻

微软最近修补了其 Azure API 管理服务中的三个漏洞，其中两个漏洞启用了服务器端请求伪造 (SSRF) 攻击，这些攻击可能允许黑客访问内部 Azure 资产。概念验证漏洞用于突出开发人员在尝试为...

05月08日39 views评论

安全新闻

肖文棣，OWASP中国广东分会负责人、网安加社区特聘专家，现任某外企安全架构师，负责应用安全设计、管理和评审等工作。上期已经就OWASP API Top 10 2023版本的前五大风险进行了分析（详情...

05月04日46 views评论

安全百科

在本节中，将解释什么是服务器端请求伪造(SSRF)，描述一些常见的示例，并解释如何查找和利用各种SSRF漏洞。什么是SSRF？服务器端请求伪造(SSRF)是一种Web安全漏洞，允许攻击者诱...

03月08日17 views评论

安全百科

在本节中，将解释什么是盲SSRF，描述一些常见的盲SSRF示例，并演示如何查找和利用盲SSRF漏洞。什么是盲SSRF？当可以诱导应用程序向提供的URL发出后端HTTP请求，但后端请求的响应...

03月08日186 views评论

安全文章

点击上方蓝字“Ots安全”一起玩耍概括：服务器端请求伪造 (SSRF) 攻击用于针对位于防火墙后面且无法从外部网络访问的内部系统。SSRF 攻击可被用来访问内部运行的服务，如 SSH、Local-H...

07月19日71 views评论