重定向 - 第 15 | CN-SEC 中文网

赏金猎人系列-如何测试sso相关的漏洞

赏金猎人系列-如何测试sso相关的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言...

10月25日安全文章66 views评论

阅读全文

安全文章

浏览器驱动的异步攻击：HTTP 请求走私（下）

浏览器驱动的异步攻击：HTTP 请求走私（上）示例探究通过自动检测 CSD 漏洞，我确定了一系列真正的易受攻击的网站。在这一节中，我将研究其中四个更有趣的方法，并看看这种方法是如何发挥作用的。Akam...

10月22日67 views评论

阅读全文

安全文章

一些 Shell 脚本的基本概念

导读：如果你希望自动执行常规任务并使你的生活更轻松，那么使用 Shell 脚本是一个很好的选择。本文将向你介绍一些基本概念，这些概念将帮助你编写高效的 Shell 脚本。本文字数：3488...

09月10日38 views评论

阅读全文

安全工具

重定向漏洞挖掘工具

一个简单的Python脚本，用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。特征可以识别以下类型的开放重定向漏洞：基于标题基于Javascript基于元标记此外，Oralyz...

09月09日56 views评论

阅读全文

安全新闻

恶意程序正潜入盗版3DMark等软件进行传播

据Bleeping Computer网站8月23日消息，网络安全研究人员发现了多个恶意软件传播活动，目标针对下载盗版软件的互联网用户。该活动使用 SEO 投毒和恶意广告推高这些“带毒”的共享软件网站在...

08月27日37 views评论

阅读全文

安全工具

提供信息窃取恶意软件的盗版3DMark基准测试工具

网络安全研究人员发现了多个正在进行的恶意软件分发活动，这些活动针对寻求下载盗版软件副本的互联网用户。该活动使用 SEO 投毒和恶意广告将恶意共享软件站点推高在 Google 搜索结果中，推广假冒软件以...

08月25日79 views评论

阅读全文

安全文章

记一个有趣的防红网站反复横跳

朋友给我发了个网址兴冲冲的打开，结果跳转了好几次，是一个视频。。。emmm算了。。。画面一出来对视频本身就失去了兴趣。。。还是分析一下这个《专业防洪》吧注：本文所有洪均为红字的谐音分析访问原始链接：h...

08月12日215 views评论

阅读全文

安全文章

访问控制和权限提升漏洞-攻击示例（三）

在本节中，将通过攻击示例场景进一步讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型。水平提权当用户能够访问属于另一个用户的资源而不是他们自己该类型的资源时，就会出现水平权限...

07月28日93 views评论

阅读全文

安全闲碎

URLMon应用实践(9)：慧眼识炬，网页异常链接的自动化识别

0 系统概况 &nb...

07月21日37 views评论

阅读全文

安全文章

渗透测试中端口复用实现方案总结

文章作者：DarkRay文章来源：www.blackh4t.org常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> TargetInbo...

07月20日44 views评论

阅读全文

安全闲碎

URLMon应用实践(2)：移花接木，URL重定向（跳转）的自动化检测

1 系统概况 &nb...

07月08日105 views评论

阅读全文

应急响应

流量安全分析：恶意邮件&加密勒索病毒攻击分析（2）

3.2 流量安全分析现在让我们回顾一下从入侵检测系统的警报。下面是针对单个IP地址的报警：如下：第一个IP的流量，我们发现了“恶意重定向”，发现var main_c...

07月05日115 views评论

阅读全文

赏金猎人系列-如何测试sso相关的漏洞

浏览器驱动的异步攻击：HTTP 请求走私（下）

一些 Shell 脚本的基本概念

重定向漏洞挖掘工具

恶意程序正潜入盗版3DMark等软件进行传播

提供信息窃取恶意软件的盗版3DMark基准测试工具

记一个有趣的防红网站反复横跳

访问控制和权限提升漏洞-攻击示例（三）

URLMon应用实践(9)：慧眼识炬，网页异常链接的自动化识别

渗透测试中端口复用实现方案总结

URLMon应用实践(2)：移花接木，URL重定向（跳转）的自动化检测

流量安全分析：恶意邮件&加密勒索病毒攻击分析（2）

在线咨询

微信