欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页用户重定向
      安全新闻

      超3.5万个网站遭入侵:恶意脚本将用户重定向至赌博平台

      2025年2月20日,一起大规模网络安全漏洞事件导致超过3.5万个网站遭到入侵,攻击者在这些网站中植入了恶意脚本,完全劫持用户的浏览器窗口,并将其重定向至赌博平台。此次攻击主要针对华语使用地区,最终落...
      admin 03月04日49 views评论恶意脚本 用户重定向
      阅读全文
      安全新闻

      恶意软件BadIIS侵袭亚洲,黑客利用SEO操控重定向至赌博网站

      黑客利用恶意软件“BadIIS”篡改IIS服务器,通过SEO操控将用户重定向至非法赌博网站,攻击多个亚洲国家的互联网服务。据研究人员观察,网络攻击者正在针对亚洲地区的互联网信息服务(IIS)服务器发起...
      admin 02月11日26 views评论恶意软件 重定向
      阅读全文
      安全文章

      发现Facebook SSRF,收获31500美元赏金的故事【2】

      书接上回,既然知道 MicroStrategy Web SDK 托管在 Facebook 的生产 服务器上。而 MicroStrategy Web SDK 又是用 Java 编程语言编写的,那么就继续...
      admin 10月18日10 views评论ssrf 内部系统
      阅读全文
      安全文章

      url重定向漏洞挖掘技巧和思路

      一:漏洞原理        url重定向跳转漏洞,该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。二:利用场景1....
      admin 04月23日104 views评论恶意软件 挖掘技巧
      阅读全文
      安全新闻

      Parrot TDS将用户重定向到恶意位置

      安全人员查看 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本后,发现逐渐优化的演变过程使恶意代码对安全机制更加隐蔽。Parrot TDS 于 2022 年 4 月被网络安全公司发...
      admin 02月23日25 views评论有效负载 脚本
      阅读全文
      安全文章

      护卫你的第一道防线:登录界面渗透测试(七)

      “本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题   ———————网络世界中充满了看不见的危险,...
      admin 02月10日21 views评论payload 渗透测试
      阅读全文
      安全百科

      【基础漏洞】任意URL跳转

      漏洞介绍漏洞危害漏洞复现场景搭建复现过程绕过字典漏洞实战修复建议 漏洞介绍 URL 跳转漏洞(URL Redirection Vulnerability)又叫开放重定向漏洞(Open Redirect...
      admin 05月24日69 views评论URL跳转 白名单
      阅读全文
      安全文章

      漏洞赏金猎人笔记-OAuth账户劫持精要理解

      漏洞赏金猎人笔记-OAuth账户劫持精要理解前言公众号在之前发过一篇文章: 在OAuth流程中所产生的账户劫持漏洞研究 ,原文是Frans Rosén写的,文章太长,初次读可能会蒙圈,为了方便理解,这...
      admin 11月14日56 views评论example 重定向
      阅读全文

      最新文章

      •  玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 82 views
      • 记某次通过API接口进行的渗透测试 05/21 30 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 14 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 18 views
      • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 17 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143861
      • 分类48
      • 标签154518
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143861 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143861
      • 分类48
      • 标签154518
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码