走私 | CN-SEC 中文网

安全文章

ATT&CK框架中的Smuggling技术

前言什么是 Smuggling（走私）技术？“走私”是指在看似正常的文件中夹带私货，绕过安全电子邮件网关和其他网络防御措施，将恶意文件传送给受害者的一种方法。如果恶意文件没有被“走私”，而是直接附加到...

05月07日6 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-26 电子邮件也能用来走私？

今天我们要介绍USENIX Security 2025会议录用的一篇论文Email Spoofing with SMTP Smuggling: How the Shared Email Infrast...

03月26日21 views评论

阅读全文

安全文章

AI黑客：ChatGPT中的高级API攻击

背景介绍许多影响最大的漏洞是无法通过 Burp Suite 的默认规则集捕获，而需要手动测试，本文就是讲述了这样一个的案例。发现异常与往常一样，研究人员的调查首先在 Burp Suite 中捕获...

05月27日14 views评论

阅读全文

安全文章

一种新的email欺骗漏洞-SMTP走私

2023年马上要结束了，祝大家2024年顺利~！这种新的漏洞手段来自SEC漏洞实验室，在 SEC Consult 漏洞实验室的研究项目中，很出名的DNS协议攻击专家 @timolongin)发现了一种...

01月04日256 views评论

阅读全文

安全文章

CVE-2023-46747| F5 BIG-IP RCE详细完整分析

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

10月31日577 views评论

阅读全文

安全新闻

【安全圈】赌客在跨境赌博网站充值24亿！东莞警方抓获嫌疑人764名

关键词网络赌博为纵深推进常态化扫黑除恶斗争，严厉打击跨境有组织犯罪，更好服务粤港澳大湾区建设，广东省公安厅与香港、澳门警方于2023年6月起开展“雷霆2023”联合打击行动。...

09月30日51 views评论

阅读全文

安全文章

HTTP Request Smuggling（HTTP 请求走私）攻击及案例说明

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

09月12日72 views评论

阅读全文

安全文章

利用HTML走私邮件钓鱼分析

HTML走私背景在微软开始默认阻止来自Internet的文档中的宏之后，通过word文档进行钓鱼变得更加困难，而HTML走私已经越来越受欢迎。HTML走私使用HTML5属性，这些属性可以通过在Java...

03月22日153 views评论

阅读全文

安全文章

HTTP2 request smuggling

前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Bl...

11月25日27 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat HTTP请求走私漏洞( CVE-2022-42252)

漏洞名称：Apache Tomcat HTTP请求走私漏洞组件名称：Apache Tomcat影响范围：Apache Tomcat - Apache>=10.1.0-M1&&&l...

11月01日931 views评论

阅读全文

安全漏洞

Node.js多个安全漏洞通告

Node.js是一套建立在Google V8 JavaScript引擎之上的网络应用平台，主要用于构建高度可伸缩的应用程序，以及编写能够处理数万条且同时连接到一个物理机的连接代码。漏洞描述近日，飓风安...

07月15日519 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js 7月多个安全漏洞

0x00 漏洞概述Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。2022年7月7日，Node.js发布更新公告，修复了影响Node.js 18.x、16.x ...

07月13日307 views评论

阅读全文

ATT&CK框架中的Smuggling技术

G.O.S.S.I.P 阅读推荐 2025-03-26 电子邮件也能用来走私？

AI黑客：ChatGPT中的高级API攻击

一种新的email欺骗漏洞-SMTP走私

CVE-2023-46747| F5 BIG-IP RCE详细完整分析

【安全圈】赌客在跨境赌博网站充值24亿！东莞警方抓获嫌疑人764名

HTTP Request Smuggling（HTTP 请求走私）攻击及案例说明

利用HTML走私邮件钓鱼分析

HTTP2 request smuggling

【漏洞通告】Apache Tomcat HTTP请求走私漏洞( CVE-2022-42252)

Node.js多个安全漏洞通告

【漏洞通告】Node.js 7月多个安全漏洞

在线咨询

微信