重定向 - 第 16 | CN-SEC 中文网

安全文章

Web服务端发起请求的风险与测试方案

CMS某些需求导致服务器主动向外发起请求，比如从外部URL添加资源：目前很多成熟cms并不能有效控制该接口风险，我的第一个CVE就由它而来。技术细节不再叙述，建议先阅读P神的文章，它给出了绕过方法和非...

05月01日48 views评论

阅读全文

安全新闻

微软Exchange服务器遭黑客攻击部署蜂巢勒索软件

4月22日，星期五，您好！中科汇能与您分享信息安全快讯：REvil的TOR网站活跃起来可以重定向到新的勒索软件操作REvil ransomware在TOR网络中的服务器在数月不活动后恢复，并重定向到一...

04月22日44 views评论

阅读全文

安全漏洞

Dridex出现新型变种木马，专攻英国银行客户

根据IBM X-Force团队安全专家们的消息，他们发现了一波通过Andromeda僵尸网络传播的新型恶意活动。这是一种基于Dridex木马的攻击，主要目标是英国银行企业的客户，目的是窃取...

04月13日71 views评论

阅读全文

安全新闻

20岁黑客发现苹果核心 web 应用中的严重漏洞，获奖$3.6万

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士现年20岁的黑客 “Stealthy” 称，发现了影响苹果核心 web 应用中的多个严重的HTTP请求走私漏洞，获得3.6万美元的奖励。S...

04月09日24 views评论

阅读全文

安全新闻

攻击者通过DNS TXT记录控制的新垃圾邮件活动

我们发现了一个带有HTML附件的新金融垃圾邮件广告系列，它利用Google的公共DNS解析程序来检索嵌入在域的TXT记录中的JavaScript命令。然后，这些命令将用户的浏览器重定向到激进的交易广告...

04月06日70 views评论

阅读全文

安全闲碎

HTTP协议常用返回状态码

1、什么是 Http 状态码状态码是客户端向服务器发送请求的时候，描述返回的请求结果的参数，借助 Http 状态码，可以让用户知道这次请求是正常处理，还是出现了错误。状态码由 3 位数字和原因短语组成...

04月06日45 views评论

阅读全文

安全文章

hypervisor虚拟设备的安全分析和漏洞挖掘

近⽇，浙江大学与蚂蚁集团联合论⽂《V-SHUTTLE: Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing》⼊选ACM CCS...

04月02日320 views评论

阅读全文

安全工具

教你快速清空Linux中的大文件

文章来源：云计算就该这么学1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access...

03月28日50 views评论

阅读全文

安全文章

干货 | 渗透测试中端口复用实现方案总结

常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> TargetInbound Stream ---> Load Balance --->...

03月23日120 views评论

阅读全文

安全闲碎

看完就懂 Linux shell中2>&1的含义

11和2在Linux中代表什么在Linux系统中0 1 2是一个文件描述符从上表看的出来，我们平时使用的echo "hello" > t.log 其实也可...

03月23日63 views评论

阅读全文

安全文章

缓存投毒漏洞理解

在先知上看到了一篇关于缓存投毒的分享，属实是小刀拉屁股，开了眼。但是那篇翻译的文章属实还是有点抽象，根据那篇文章，说说我理解的缓存投毒漏洞。首先利用条件需要目标，存在CDN网络，或者前置的缓存服务器，...

03月21日211 views评论

阅读全文

Web服务端发起请求的风险与测试方案

微软Exchange服务器遭黑客攻击部署蜂巢勒索软件

Dridex出现新型变种木马，专攻英国银行客户

20岁黑客发现苹果核心 web 应用中的严重漏洞，获奖$3.6万

攻击者通过DNS TXT记录控制的新垃圾邮件活动

HTTP协议常用返回状态码

hypervisor虚拟设备的安全分析和漏洞挖掘

最新BurpSuite2022.3.1破解版

教你快速清空Linux中的大文件

干货 | 渗透测试中端口复用实现方案总结

看完就懂 Linux shell中2>&1的含义

缓存投毒漏洞理解

在线咨询

微信