cors - 第 4 | CN-SEC 中文网

安全文章

ChatGPT【AI与黑客的对决】XSS+CSRF无情之蚁剑直连/屏幕截屏

首先我们要确定一下漏洞点！ChatGPT-Next-Web SSRF漏洞(CVE-2024-27564)+XSS漏洞复现(CVE-2023-49785)一般的组合漏洞遇到不要慌做渗透的第一件事就是要信...

03月27日29 views评论

阅读全文

安全百科

CRSF、JSONP劫持、CORS配置不当中的cookie跨域问题

关键词跨域前言最近在挖SRC时遇到了JOSNP和CORS，但是进行JSONP劫持和CORS跨域请求的尝试却失败了，后来经过研究发现根本原因是cookie跨域的限制造成了，遂有了这篇文章。关于cooki...

03月26日14 views评论

阅读全文

安全漏洞

ChatGPT Next 通杀！NextChat cors SSRF 漏洞（CVE-2023-49785）

随着生成式AI的出现，AI聊天机器人无处不在。虽然用户可以使用OpenAI等SaaS提供商与大型语言模型（LLM）聊天，但也有许多独立的聊天机器人应用程序可供用户部署和使用。这些独立应用程序通常提供比...

03月22日152 views评论

阅读全文

安全漏洞

【漏洞复现】NextChat cors SSRF 漏洞(CVE-2023-49785)

漏洞描述:NextChat是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互,2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,...

03月19日94 views评论

阅读全文

安全新闻

开发人员注意：速修复这个严重的 Fiber Go 漏洞！

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124（CVSS评分9.4）。该漏...

02月23日18 views评论

阅读全文

安全漏洞

【漏洞通告】Gofiber CORS凭证泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fiber中存在CORS凭证泄露漏洞，漏洞编号为：CVE-2024-25124(CNNVD-202402-1808)。Fiber是一个使用go语言编写的web框架。鉴于漏洞...

02月23日32 views评论

阅读全文

安全漏洞

【漏洞预警】Gofiber 存在CORS凭证泄露漏洞CVE-2024-25124

漏洞描述:Gofiber 是一个基于Go语言的轻量级web框架,受影响版本中,Web应用中的CORS中间件允许不安全的配置(例如：同时设置Access-Control-Allow-Origin通配符`...

02月22日46 views评论

阅读全文

安全新闻

洞见简报【2024/2/15】

2024-02-15 微信公众号精选安全技术文章总览洞见网安 2024-02-150x1 哪吒探针安装与部署kali笔记 2024-02-15 19:03:41本文介绍了哪吒探针的安装与部署过程。哪吒...

02月16日16 views评论

阅读全文

安全文章

SRC实战 | CORS跨资源共享漏洞

扫码领资料获网安教程免费&进群本文由掌控安全学院- 小博投稿CORS跨资源共享跨源资源共享 (CORS) 是一种浏览器机制，允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和...

02月15日24 views评论

阅读全文

千字短文聊聊跨源和跨站以及涉及到的安全问题

写在前面最近听闻明年chrome可能又要有大动作更新，慢慢的强制禁止第三方cookie，由于这个涉及到cookie隐私安全性的。就想到与cookie强相关的跨域和跨站的问题。做个简单的梳理，并加上自己...

02月15日安全文章10 views评论

阅读全文

安全文章

漏洞原理 | CORS跨域学习篇

本文由掌控安全学院 - 帆先生投稿 0x01：原理 1、什么是CORS 全称跨域资源共享，用来绕过SOP(同源策略)来实现跨域访问的一种技术。 CORS漏洞利用CORS技术窃取用户敏感信息 2、 ...

02月15日37 views评论

阅读全文

安全工具

蜜罐溯源以及蜜罐HFish的使用

一、蜜罐是什么？蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推...

01月03日48 views评论

阅读全文

在线咨询

微信