请求伪造漏洞 - 第 4 | CN-SEC 中文网

安全漏洞

Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Grafana是Graf...

07月30日144 views评论

安全百科

漏洞名称：CSRF跨站请求伪造漏洞漏洞级别：中危漏洞描述：攻击者通过伪造请求，利用目标用户的权限在网站上执行非法操作。这种漏洞通常是通过在网站中嵌入恶意代码来实现的，当目标用户访问了恶意网站时，攻击者...

04月23日13 views评论

CTF专场

依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关（不是有同学问XSS弹个框框有啥用咩？这时候你就可以有用了...

07月18日394 views评论

安全文章

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞PoC及...

07月06日58 views评论

安全百科

"当你生活不顺心的时候，不要慌。看看你的钱包和存款，哭出来就好了。"导读以前做的...

06月06日30 views评论