重定向 - 第 10 | CN-SEC 中文网

安全文章

细谈SSRF漏洞挖掘思路总结

由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致...

11月16日37 views评论

阅读全文

安全文章

累积超过10万美元的SSRF漏洞挖掘技巧

X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧，他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单，这样...

11月06日30 views评论

阅读全文

安全新闻

钓鱼电子邮件使用二维码发起攻击的可能性

关键词钓鱼攻击二维码无处不在，你可以在海报和传单、ATM 屏幕、价签和商品甚至建筑物上看到它们，人们用它们来分享信息，推广各种在线资源，然而，你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直...

10月23日47 views评论

阅读全文

安全漏洞

漏洞预警 | urllib3信息泄露漏洞

0x00 漏洞编号CVE-2023-438040x01 危险等级中危0x02 漏洞概述urllib3是Python的一个增强版的HTTP客户端开发包，它增强了Python标准库中的很多特性，包括：线程...

10月14日71 views评论

阅读全文

安全新闻

谷歌AMP：最新的逃逸型网络钓鱼战术

最近，一种利用谷歌加速移动页面（AMP）的新型网络钓鱼策略已经进入威胁领域，并被证明在达到预定目标方面非常成功。谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架，旨在加快网页内容在移...

09月26日31 views评论

阅读全文

程序逆向

逆向-打印重定向表

课后3.25作业，打印所有重定向表：实现代码：// 滴水三期3.25.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#i...

09月21日14 views评论

阅读全文

安全文章

一些C2的隐藏方法记录

欢迎关注公众号，更多资料介绍 C2是指网络攻击者使用的一种基础架构，用于远程控制受感染的计算机或网络。攻击者可以通过C2系统发送命令和指令，控制受感染的计算机执行各...

09月07日135 views评论

阅读全文

安全文章

漏洞学习|Deep Link：开放重定向

-014-DeepLink是可以访问特定内容的链接。大多数网络链接都是深层链接。如图所示：image by branch.io在 Android 中，deeplink是直接带到应用程序内的特定位置的链...

09月05日102 views评论

阅读全文

安全新闻

首例大规模二维码网络钓鱼攻击，可避开安全措施

据Bleepingcomputer报道，近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击，攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击总共发送了超过1000封电子邮...

08月21日93 views评论

阅读全文

安全新闻

黑客滥用 Google AMP 进行规避性网络钓鱼攻击

安全研究人员警告称，有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施，进入企业员工的收件箱。近日，有安全研究人员警告称，有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)...

08月07日35 views评论

阅读全文

DNS劫持是如何工作的

　　DNS劫持攻击是什么　　DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试图加载，从而将其重定向到网络钓鱼站点。　　DNS劫持怎么检测　　...

08月05日安全百科35 views评论

阅读全文

安全文章

某后台重定向到getshell到提权失败

针对某个目标进行的一次渗透测试，苦力活，没有什么技术含量，简单地测试一些常见的漏洞。一、后台越权重定向扫目录时候扫到后台直接访问，跳转登录页面http://www.xxxxxx.org/x_cente...

08月05日19 views评论

阅读全文

细谈SSRF漏洞挖掘思路总结

累积超过10万美元的SSRF漏洞挖掘技巧

钓鱼电子邮件使用二维码发起攻击的可能性

漏洞预警 | urllib3信息泄露漏洞

谷歌AMP：最新的逃逸型网络钓鱼战术

逆向-打印重定向表

一些C2的隐藏方法记录

漏洞学习|Deep Link：开放重定向

首例大规模二维码网络钓鱼攻击，可避开安全措施

黑客滥用 Google AMP 进行规避性网络钓鱼攻击

DNS劫持是如何工作的

某后台重定向到getshell到提权失败

在线咨询

微信