特殊字符 | CN-SEC 中文网

安全文章

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

Web应用防火墙（WAF），这玩意儿现在是网络安全标配，就像给网站穿了层盔甲。它能监控HTTP/HTTPS流量，揪出恶意请求，保护你的Web应用不被各种奇奇怪怪的攻击搞垮。但道高一尺魔高一丈，黑客们为...

04月16日21 views评论

阅读全文

安全文章

Apache Commons Text RCE 分析

漏洞描述Apache Commons Text < 1.10.0 RCE影响版本Version<1.10.0漏洞复现依赖<dependency> <groupId>...

01月02日3 views评论

阅读全文

40种绕过WAF防火墙的Payload混淆技术，绝了！

Web应用防火墙（WAF）作为现代网络安全的重要组成部分，通过监控和分析HTTP/HTTPS流量，识别和过滤恶意请求，以保护Web应用程序免受各种攻击。然而，攻击者为了绕过WAF的防护，会采用各种Pa...

12月28日安全文章12 views评论

阅读全文

40种绕过WAF防火墙的Payload混淆技术

12月26日安全文章63 views评论

阅读全文

安全文章

Google Dorking在OSINT中的一些妙用

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）当我们进行目标侦察部分时，尤其是“发现敏感文件和文档”这一部分，我会让参与者利用文...

12月17日18 views评论

阅读全文

制度法规

集成平台在备战三级等保测评中容易被忽略的测试点

GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》(以下简称“基本要求”)中的“8.1.4安全计算环境”中虽然明确罗列了11项要求并明确了对应的测评单元，但在备战过程中仍然会有一...

12月07日16 views评论

阅读全文

安全文章

【$6000】微软防火墙绕过，从CRLF 到 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文来自国外一位来自印度名叫Ne...

10月16日9 views评论

阅读全文

安全文章

利用特殊符来绕过短信轰炸限制

本文首发于 Web 安全社区：https://web.sqlsec.com/thread/228 （安服仔水洞小姿势 - 利用特殊符来绕过短信轰炸限制）转载请注明出处。假设一个短信的接口如下：GET...

09月29日37 views评论

阅读全文

安全开发

安全人员须知的TOP20漏洞编码安全规范

文章来源：系统安全运维 1.SQL注入 Ø 风险描述 SQL注入主要发生在应用程序数据库层面上。程序员在设计程序的时候，没有对用户的输入进行校验，含有特殊字符语句会被数据库误认为是正常的SQL指令而运...

07月04日38 views评论

阅读全文

安全文章

优化 XSS Payloads 绕过大写与长度限制【部分】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

07月02日32 views评论

阅读全文

安全工具

工具 | PwdBUD

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介PwdBUD是一款SRC密码生成工具。0x01 功能说明域名+工号1...

05月24日16 views评论

阅读全文

安全文章

【漏洞解析】Yakit靶场通关教程|XSS篇总结

Yakit靶场通关教程|XSS篇总结注：本文是从Yakit官方公众号文章中总结归纳，只保存漏洞修复建议以供后续学习参考。原文链接：https://mp.weixin.qq.com/s/INfxJqps...

02月15日70 views评论

阅读全文

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

Apache Commons Text RCE 分析

40种绕过WAF防火墙的Payload混淆技术，绝了！

40种绕过WAF防火墙的Payload混淆技术

Google Dorking在OSINT中的一些妙用

集成平台在备战三级等保测评中容易被忽略的测试点

【$6000】微软防火墙绕过，从CRLF 到 XSS

利用特殊符来绕过短信轰炸限制

安全人员须知的TOP20漏洞编码安全规范

优化 XSS Payloads 绕过大写与长度限制【部分】

工具 | PwdBUD

【漏洞解析】Yakit靶场通关教程|XSS篇总结

在线咨询

微信