重定向 - 第 12 | CN-SEC 中文网

安全文章

Open RedScan 重定向漏洞扫描

点击蓝字，关注我们openRedScan 是一个基于 python 的工具，可以测试每个 URL 并检查开放重定向漏洞。主要特点基于标头的重定向基于 Javascript 的重定向基于元标记的重定向安...

03月24日79 views评论

阅读全文

安全闲碎

终端基础：在 Linux 中创建文件

导读：现在让我们学习如何在 Linux 命令行中创建文件。　　　　　　　　　　　　　　　　本文字数：2107，阅读时长大约：3分钟到目前为止，在这个终端基础系...

03月21日17 views评论

阅读全文

安全文章

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷，安...

03月20日87 views评论

阅读全文

安全文章

渗透测试之 SSRF 302跳转 Bypass

扫码领资料获黑客教程免费&进群今天面试问到了302SSRF，之前没了解过，发现CTFHub技能树里面有，就来记录一下学习302用来做临时跳转302 表示临时性重定向，访问一个url时，被重定向...

03月08日480 views评论

阅读全文

安全新闻

数千网站使用受损的FTP凭证被劫持

云安全初创公司 Wiz 警告说，一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下，攻击者设法获得高度安全的自动生成的 FTP 凭据，并使用它们劫持受害...

03月07日47 views评论

阅读全文

安全文章

记一次真实对国外某购物平台web漏洞挖掘

（真实世界）我的第一次真实对国外某购物平台web漏洞挖掘开放重定向 - 低危XSS - 低危这两组合起来就完全不一样一点的，个人觉得比原本高一些危害：窃取用户敏感数据、用户cookie、钓鱼操作等…...

03月05日54 views评论

阅读全文

安全新闻

Chromium 漏洞可用于绕过安卓设备上的安全特性

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最近，Chromium 项目中修复了一个漏洞，它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。SameS...

02月28日35 views评论

阅读全文

安全文章

渗透测试中的 URL 重定向

本文为信安之路内部 wiki 第 144 篇文章，注册解锁全部文章开放重定向（Open Redirect），也叫URL跳转漏洞，是指服务端未对传入的跳转url变...

02月13日39 views评论

阅读全文

安全文章

使用地理定位来自定义网络钓鱼

在全球市场中，地理定位的能力是巨大的。从本质上讲，这意味着企业可以根据收件人的位置定制广告。纽约人可能会收到与法国人不同的广告。这使得广告对企业更有价值，对消费者来说更个性化。还有另一群人想要个性化他...

02月12日19 views评论

阅读全文

安全文章

自动化恶意软件分析操作 (MAOps)

我相信自动化分析是所有恶意软件分析师都在努力应对的挑战，以便更有效地进行日常事件调查。基于云的技术（CI/CD、无服务器、IaC 等）是可以高效自动化 MAOps 的出色解决方案。在本文中，我将根据以...

01月12日42 views评论

阅读全文

安全闲碎

我如何能够绕过Linkedln开放重定向保护

嗨，大家好，在这里，我将谈论几个月前在Linkedln中发现的一个不错的漏洞。在进入漏洞之前，让我快速向您介绍开放重定向。当应用程序以不安全的方式将用户可控制的数据合并到重定向的目标中时，就会出现开放...

01月08日48 views评论

阅读全文

CTF专场

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin

打开就是白的看看源代码。。。也是白的目录爆破一波嗯，大概知道什么意思了看看有没有重定向 Flag 东西肯定在服务器端果然一看就是base64格式解一下完美！ FROM：浅浅淡淡[hel...

01月08日26 views评论

阅读全文

Open RedScan 重定向漏洞扫描

终端基础：在 Linux 中创建文件

绕过认证的五种方式

渗透测试之 SSRF 302跳转 Bypass

数千网站使用受损的FTP凭证被劫持

记一次真实对国外某购物平台web漏洞挖掘

Chromium 漏洞可用于绕过安卓设备上的安全特性

渗透测试中的 URL 重定向

使用地理定位来自定义网络钓鱼

自动化恶意软件分析操作 (MAOps)

我如何能够绕过Linkedln开放重定向保护

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin

在线咨询

微信