服务器端 - 第 4 | CN-SEC 中文网

安全文章

加密对抗靶场enctypt-labs思路（上）

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

11月27日59 views评论

阅读全文

安全新闻

Wget服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞，漏洞编号为：CVE-2024-10524。GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。它...

11月21日34 views评论

阅读全文

安全漏洞

Wget服务器端请求伪造漏洞（CVE-2024-10524）

漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...

11月21日56 views评论

阅读全文

Wget服务器端请求伪造漏洞（CVE-2024-10524）

一、漏洞概述漏洞名称 Wget服务器端请求伪造漏洞CVE IDCVE-2024-10524漏洞类型解析不当发现时间2024-11-20漏洞评分6.5漏洞等级中危攻击向量网络所需权限无利用难度高...

11月20日安全新闻57 views评论

阅读全文

安全文章

服务器端原型污染，如何检测和利用

今天，我们将深入到原型污染的世界，重点关注服务器端开发。尽管这种攻击在客户端或开源应用程序中变得越来越普遍，但在黑盒场景中进行测试和利用仍然具有挑战性。在这篇博文中，我们将首先探讨原型如何在 Java...

11月14日12 views评论

阅读全文

安全漏洞

中成科信票务管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户...

11月14日32 views评论

阅读全文

安全漏洞

Qualitor SSRF漏洞

0x00 漏洞编号CVE-2024-483600x01 危险等级高危0x02 漏洞概述Qualitor是一款综合性管理工具，适用于各种需要质量管理、数据分析和业务流程自动化的企业。0x03 漏洞详情C...

11月14日20 views评论

阅读全文

安全工具

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器

关于gmailc2 gmailc2是一款功能强大的C2服务器，该工具可以通过Google SMTP来实现网络通信，并以此绕过反病毒产品的检测以及其他的网络流量限制机制。该工具通过Gmail SM...

11月13日27 views评论

阅读全文

企业安全

不得不说的互联网边界端口安全监测

概述在做企业生产网络安全相关工作时，首先考虑的就是对服务器端口的管控。可以这么说，中小型企业如果能对服务器端口做严格管控，极大程度上缩小了攻击面，那么入侵事件会相应少很多，对处于救火阶段的安全建设起到...

11月12日27 views评论

阅读全文

安全闲碎

网络安全设备资产指纹收集：应用指纹的探索与实践

【摘要】设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中，应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹...

11月11日179 views评论

阅读全文

安全职场

Hvv常见Web面试题

主要的Web漏洞 SQL注入原理：网站数据过滤不严格，过分信赖用户输入的数据, 没有过滤用户输入的恶意数据，无条件的把用户输入的数据当作SQL语句执行，因此导致sql注入漏洞产生SQL注入分类以有无...

11月01日18 views评论

阅读全文

安全文章

某金融赏金SRC 零元购

前言最近，金融、银行和证券行业也开始逐渐开放众测。相比于现在SRC挖掘越来越困难的情况，挖掘省地市金融SRC是非常不错的选择。今天分享个在地市金融中发现的逻辑漏洞，漏洞钱虽然不多，足够几次spa了。某...

10月31日58 views评论

阅读全文

加密对抗靶场enctypt-labs思路（上）

Wget服务器端请求伪造漏洞安全风险通告

Wget服务器端请求伪造漏洞（CVE-2024-10524）

Wget服务器端请求伪造漏洞（CVE-2024-10524）

服务器端原型污染，如何检测和利用

中成科信票务管理系统任意文件上传漏洞

Qualitor SSRF漏洞

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器

不得不说的互联网边界端口安全监测

网络安全设备资产指纹收集：应用指纹的探索与实践

Hvv常见Web面试题

某金融赏金SRC 零元购

在线咨询

微信