重定向 | CN-SEC 中文网

移动安全

SO加固探秘：有趣的 GNU Hash 机制解析

1、前言最近瑣事一堆，而且也有點懶惰，分析周期拉得挺長的。動調分析了很多次，每次都有新發現，這也使得文章中很多前面的部份是後面補充上去的。注：本文只分析該加固的具體流程，以及修復的思路。2、简单处理反...

1小时前0 views评论

阅读全文

安全文章

WEB漏洞挖掘之HTTP参数污染

前排提示：黄暴师傅依旧在线，纯粹的技术分享#前言：1.为了方便大家日后更好的学习安全，小编为此专门建立了一个氛围良好的学习圈子。在这个圈子里，大家可以尽情地讨论安全方面的知识，不会的问题也可以在群里求...

07月04日6 views评论

阅读全文

安全文章

模糊测试获取35,000 赏金！

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

07月03日6 views评论

阅读全文

反弹Shell类型与检测原理研究报告

反弹Shell类型与检测原理研究报告引言反弹Shell（Reverse Shell）是一种网络通信技术，允许攻击者通过远程系统执行命令并接收结果，从而实现对目标系统的控制。与标准Shell不同，反弹S...

06月27日安全文章16 views已关闭评论

阅读全文

安全文章

涉及 HTTP 重定向循环的新型 SSRF 技术

这篇文章详细介绍了一种新型的服务器端请求伪造（SSRF）技术，利用 HTTP 重定向循环来泄露完整的 HTTP 响应链，包括最终的 200 OK 响应。这种技术在研究广泛使用的企业软件时被发现，特别是...

06月25日11 views评论

阅读全文

安全文章

一个 $9000 的漏洞

前言国外白帽小哥在一次渗透测试时，发现目标网站使用了第三方支付服务-PayU，于是小哥开始对该支付服务进行漏洞挖掘，先后尝试了常规漏洞测试、双重消费、条件竞争等，毫无意外，均告失败。重大发现小哥...

06月23日9 views评论

阅读全文

页面404了？

一、背景访问一个不存在的网络路径时，服务器通常会返回404 Not Found状态码。相信各位师傅看到404提示，估计直接放弃这个站点了吧。但是，这个看似无害的“空白”或“错误页面”，却是一个充满可...

06月19日安全文章13 views评论

阅读全文

安全文章

通过模糊测试赢得35,000美元赏金！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugCrowd...

06月18日11 views评论

阅读全文

安全文章

CVE-2025-4123：Grafana 中通过开放重定向引发的 XSS

网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x <...

06月15日29 views评论

阅读全文

安全开发

Linux shell 脚本编程

一、bash基础概念与入门bash的定位与优势定义：bash（GNU Bourne Again Shell）是Linux/Unix系统中常用的shell，兼容Bourne shell（sh），兼具编程...

06月15日35 views评论

阅读全文

安全漏洞

Windows磁盘清理工具权限提升漏洞PoC利用代码公开

研究人员已发布针对CVE-2025-21420的概念验证（PoC）利用代码，该漏洞是新发现的Windows磁盘清理工具（cleanmgr.exe）权限提升漏洞。 Part01 漏洞技术分析该漏洞源于...

06月14日41 views评论

阅读全文

安全漏洞

Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC

1. Grafan简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Grafana 2.漏洞描述 Grafana 是一个开源的数据可视化与监控平台，主要用于将...

06月14日60 views评论

阅读全文

在线咨询

微信