规范化 | CN-SEC 中文网

安全文章

URI 规范化之访问内部Tomcat服务器

描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访问受保护的 Tomc...

01月12日6 views评论

阅读全文

安全文章

Resin URL解析特性导致权限认证绕过分析

目录一、前言二、Servlet URL匹配模式三、Resin Servlet 路由机制四、URI规范化特性导致认证绕过五、总结一前言权限认证是一种用于控制系统资源访问的安全机制，如果权限认...

11月13日11 views评论

阅读全文

移动安全

如何高效的开展app的性能测试？

来源：CSDNAPP性能测试是什么　　从网上查了一下，貌似也没什么特别的定义，我这边根据自己的经验给出一个自己的定义，如有巧合纯属雷同。　　客户端性能测试就是，从业务和用户的角度出发，设计合理且有效的...

07月31日18 views评论

阅读全文

安全工具

用于规范化 OSINT和红队攻防泄露数据库的综合工具

01 工具介绍 GaruData是一款功能强大的命令行界面 (CLI) 工具，旨在简化各种泄露数据库的规范化，使其成为统一的 JSON 格式。此工具对于开源情报 (OSINT) 和红队活动非常有用，可...

07月02日24 views评论

阅读全文

安全漏洞

【未公开】用友PLM-信息泄漏-MessageService

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月31日45 views评论

阅读全文

安全产品交付，售后与运营的现实与陷阱

一、背景今天上班路上看到RSA 创新大赛冠军Reality defender获得冠军，挺有感慨，Reality defender解决的问题是生成式人工智能（AIGC）和神经网路深度伪造Deepfake...

05月07日企业安全129 views评论

阅读全文

安全文章

0day| URI 规范化之访问内部Tomcat服务器【文末抽奖】

描述URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访问受保护的 Tomca...

01月30日35 views评论

阅读全文

安全文章

实战 | 我如何入侵一家加密公司并可以窃取价值 100 万美元的比特币

我如何入侵一家加密公司并窃取价值 100 万美元的比特币在过去的几年里，打破路径规范化一直是我最大的兴趣。让我准确解释一下为什么我选择在这个攻击向量上投入时间，以及如何利用它。首先自我介绍一下，我叫 ...

09月20日67 views评论

阅读全文

安全闲碎

高效、私有且健壮的联邦学习

原文标题：Efficient, Private and Robust Federated Learning原文作者：Meng Hao, Hongwei Li, Guowen Xu, Hanxiao C...

04月18日83 views评论

阅读全文

资料收集整理（十一）

安全测试与扫描器框架 ·https://github.com/zaproxy/zaproxy TheOWASP ZAP core project 出品的综合性渗透测试工具。由于其流量代理、请求重放和可...

01月22日安全工具13 views评论

阅读全文

URI 规范化之访问内部Tomcat服务器

Resin URL解析特性导致权限认证绕过分析

如何高效的开展app的性能测试？

用于规范化 OSINT和红队攻防泄露数据库的综合工具

【未公开】用友PLM-信息泄漏-MessageService

安全产品交付，售后与运营的现实与陷阱

0day| URI 规范化之访问内部Tomcat服务器【文末抽奖】

实战 | 我如何入侵一家加密公司并可以窃取价值 100 万美元的比特币

高效、私有且健壮的联邦学习

资料收集整理（十一）

在线咨询

微信