服务器端 - 第 3 | CN-SEC 中文网

安全漏洞

Wget服务器端请求伪造漏洞（CVE-2024-10524）

漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...

11月21日34 views评论

阅读全文

Wget服务器端请求伪造漏洞（CVE-2024-10524）

一、漏洞概述漏洞名称 Wget服务器端请求伪造漏洞CVE IDCVE-2024-10524漏洞类型解析不当发现时间2024-11-20漏洞评分6.5漏洞等级中危攻击向量网络所需权限无利用难度高...

11月20日安全新闻40 views评论

阅读全文

安全文章

服务器端原型污染，如何检测和利用

今天，我们将深入到原型污染的世界，重点关注服务器端开发。尽管这种攻击在客户端或开源应用程序中变得越来越普遍，但在黑盒场景中进行测试和利用仍然具有挑战性。在这篇博文中，我们将首先探讨原型如何在 Java...

11月14日8 views评论

阅读全文

安全漏洞

中成科信票务管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户...

11月14日25 views评论

阅读全文

安全漏洞

Qualitor SSRF漏洞

0x00 漏洞编号CVE-2024-483600x01 危险等级高危0x02 漏洞概述Qualitor是一款综合性管理工具，适用于各种需要质量管理、数据分析和业务流程自动化的企业。0x03 漏洞详情C...

11月14日14 views评论

阅读全文

安全工具

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器

关于gmailc2 gmailc2是一款功能强大的C2服务器，该工具可以通过Google SMTP来实现网络通信，并以此绕过反病毒产品的检测以及其他的网络流量限制机制。该工具通过Gmail SM...

11月13日20 views评论

阅读全文

企业安全

不得不说的互联网边界端口安全监测

概述在做企业生产网络安全相关工作时，首先考虑的就是对服务器端口的管控。可以这么说，中小型企业如果能对服务器端口做严格管控，极大程度上缩小了攻击面，那么入侵事件会相应少很多，对处于救火阶段的安全建设起到...

11月12日17 views评论

阅读全文

安全闲碎

网络安全设备资产指纹收集：应用指纹的探索与实践

【摘要】设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中，应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹...

11月11日128 views评论

阅读全文

安全职场

Hvv常见Web面试题

主要的Web漏洞 SQL注入原理：网站数据过滤不严格，过分信赖用户输入的数据, 没有过滤用户输入的恶意数据，无条件的把用户输入的数据当作SQL语句执行，因此导致sql注入漏洞产生SQL注入分类以有无...

11月01日9 views评论

阅读全文

安全文章

某金融赏金SRC 零元购

前言最近，金融、银行和证券行业也开始逐渐开放众测。相比于现在SRC挖掘越来越困难的情况，挖掘省地市金融SRC是非常不错的选择。今天分享个在地市金融中发现的逻辑漏洞，漏洞钱虽然不多，足够几次spa了。某...

10月31日50 views评论

阅读全文

安全漏洞

Lobe Chat SSRF漏洞

0x00 漏洞编号CVE-2024-329640x01 危险等级高危0x02 漏洞概述Lobe Chat是一个开源、高性能的聊天机器人框架，它为用户提供了一个灵活、功能丰富的AI聊天平台。0x03 漏...

10月28日34 views评论

阅读全文

安全新闻

BannleEye漏洞允许封禁任意游戏用户

图片：unknowncheatsBattlEye (BE) 是一种广泛使用的反作弊系统，现已披露一个严重漏洞，可能危及多个知名在线游戏的用户帐户安全。安全研究员timoxa565发现该漏洞，恶意行为者...

10月22日55 views评论

阅读全文

Wget服务器端请求伪造漏洞（CVE-2024-10524）

Wget服务器端请求伪造漏洞（CVE-2024-10524）

服务器端原型污染，如何检测和利用

中成科信票务管理系统任意文件上传漏洞

Qualitor SSRF漏洞

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器

不得不说的互联网边界端口安全监测

网络安全设备资产指纹收集：应用指纹的探索与实践

Hvv常见Web面试题

某金融赏金SRC 零元购

Lobe Chat SSRF漏洞

BannleEye漏洞允许封禁任意游戏用户

在线咨询

微信