重定向 - 第 2 | CN-SEC 中文网

安全新闻

新逻辑-通过 Sendgrid 电子邮件配置错误打开重定向

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月30日13 views评论

阅读全文

安全文章

从302 重定向突破本地限制到thymeleaf模板注入

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

05月29日40 views评论

阅读全文

安全新闻

黑客组织ViciousTrap利用思科漏洞入侵84个国家，构建全球蜜罐网络

网络安全研究人员近日披露，一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备，将其改造成类蜜罐网络。该组织利用思科小型企业路由器（型号包括RV016、RV042、R...

05月26日10 views评论

阅读全文

安全新闻

漏洞通告 | Grafana 开放重定向与服务端请求伪造漏洞

漏洞概况Grafana 是一个开源分析平台，用于可视化来自 Prometheus 和 InfluxDB 等来源的数据。微步情报局获取到Grafana 开放重定向与服务端请求伪造漏洞情报（CVE-202...

05月26日38 views评论

阅读全文

安全文章

ViciousTrap - 渗透、控制、引诱：将边缘设备大规模转变为蜜罐

关键要点Sekoia.io 调查了一个绰号为 ViciousTrap 的威胁行为者，他入侵了超过 5,500 台边缘设备，并将其变成了蜜罐。该攻击者正在监控 50 多个品牌，包括 SOHO 路由器、S...

05月26日56 views评论

阅读全文

安全闲碎

远程桌面传输大于2GB文件失败该如何处理

最近在使用Windows远程桌面（RDP）连接时，遇到一个问题通过复制粘贴方式传输大于2GB的文件时，操作失败并报错。经过查阅微软官方文档及相关资料，发现这是远程桌面服务本身对剪贴板文件传输大小的限制...

05月26日29 views评论

阅读全文

安全文章

从SSRF到帐户接管

前言当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时，就会发生开放重定向。 /redirect?url=https://evil.com --&...

05月26日28 views评论

阅读全文

安全文章

从SSRF到帐户接管

前言当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时，就会发生开放重定向。 /redirect?url=https://evil.com --&...

05月26日17 views评论

阅读全文

安全文章

【CVE-2025-4123】：Grafana SSRF 及帐户接管利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月24日41 views评论

阅读全文

安全文章

通过 Beacon 获取 Microsoft Entra 刷新令牌

传统方法通常依赖从终端提取主刷新令牌 (PRT)，这可通过信标（如使用 aad_prt_bof 或 Kozmer 的 request_aad_prt 之类的 BOF）实现。然而，当信标运行在未加入域的...

05月23日22 views评论

阅读全文

安全新闻

Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重

Sophos 披露了一种创新型网络钓鱼手段：攻击者利用可缩放矢量图形（SVG）文件突破反垃圾邮件与反网络钓鱼防护机制，借此传播恶意链接实施凭证盗窃。Sophos 指出，当前电子邮件钓鱼攻击愈发猖獗，不...

05月14日23 views评论

阅读全文

安全文章

$9000 赏金的漏洞

前言国外白帽小哥在一次渗透测试时，发现目标网站使用了第三方支付服务-PayU，于是小哥开始对该支付服务进行漏洞挖掘，先后尝试了常规漏洞测试、双重消费、条件竞争等，毫无意外，均告失败。重大发现小哥...

05月05日18 views评论

阅读全文

新逻辑-通过 Sendgrid 电子邮件配置错误打开重定向

从302 重定向突破本地限制到thymeleaf模板注入

黑客组织ViciousTrap利用思科漏洞入侵84个国家，构建全球蜜罐网络

漏洞通告 | Grafana 开放重定向与服务端请求伪造漏洞

ViciousTrap - 渗透、控制、引诱：将边缘设备大规模转变为蜜罐

远程桌面传输大于2GB文件失败该如何处理

从SSRF到帐户接管

从SSRF到帐户接管

【CVE-2025-4123】：Grafana SSRF 及帐户接管利用

通过 Beacon 获取 Microsoft Entra 刷新令牌

Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重

$9000 赏金的漏洞

在线咨询

微信