curl - 第 18 | CN-SEC 中文网

安全新闻

虚惊一场？curl SOCKS5 堆溢出漏洞大可不必惊慌

10月4日，命令行工具curl和客户端URL传输库的主要作者Daniel Stenberg在其官方社交媒体平台中发布了一则安全公告称，即将在10月11日（本周三）发布curl的8.4.0版本，将在新版...

10月12日18 views评论

阅读全文

安全文章

Curl SOCKS5 堆溢出漏洞(CVE-2023-38545)修复方法

1、简介curl 从 1998 年维护至今，已经成为 HTTP 请求命令行工具的事实标准，具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用于汽车、电视机、路由器、打印机、音频设备、手...

10月12日148 views评论

阅读全文

安全漏洞

漏洞预警 | Curl和libcurl堆缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-385450x01 危险等级高危0x02 漏洞概述Curl是一款开源网络请求命令行工具，其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。0x03 漏...

10月12日44 views评论

阅读全文

安全新闻

赶紧排查！libcurl高危漏洞来了！

来自公众号：编程技术宇宙昨天，我的微信粉丝群里有人发了一张图片，内容是业界大佬TK教主的微博：看样子，是又有软件暴漏洞了，这次轮到了libcurl这个库。漏洞经常有，但能让TK教主单独发微博关注的漏洞...

10月11日87 views评论

阅读全文

安全漏洞

OpenSSL无限循环DOS漏洞（CVE-2022-0778）

漏洞简介Openssl是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL 1.1.1版本及以...

09月11日110 views评论

阅读全文

安全闲碎

在Linux中，如何将 cURL 输出保存到文件？？

当你需要将cURL的输出保存到文件时，Linux提供了几种不同的方法。cURL是一个功能强大的命令行工具，用于在网络上传输数据，通常用于HTTP请求。在本文中，我们将探讨如何使用cURL将其输出保存到...

09月01日21 views评论

阅读全文

安全文章

目标URL存在http_host头攻击漏洞复现及修复

建议大家把公众号“鹏组安全”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。漏洞说明漏洞描述为了方便的获...

07月24日321 views评论

阅读全文

安全文章

绕过一些不同寻常的WAF限制

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月20日58 views评论

阅读全文

安全新闻

代理劫持：最新的网络犯罪副业

介绍在不断发展的网络威胁世界中，攻击者不断寻求创新策略，以最大限度地提高收益，同时最大限度地减少努力。最新的例子是在 6 月初在 Akamai SIRT 的全球分布蜜罐之一中发现的：以盈利为目的的代理...

07月05日66 views评论

阅读全文

安全闲碎

【亲手打造】无需翻墙随时可用的ChatGPT，傻瓜式详细配置教程

准备工作：1.云服务器我用的是莱卡云2.openAI Key3.开源代码3.会动的手和会思考的脑袋openai key获取地址 :https://platform.openai.com/a...

06月05日269 views评论

阅读全文

安全文章

使用 TOR 绕过速率限制请求（可用于Fuzz、漏洞探测等场景）

第一步sudo apt install tor第 2 步编辑配置 Torvim /etc/tor/torrcSocksPort 9050SocksPolicy accept *步骤 31. 安装 tm...

06月05日24 views评论

阅读全文

安全新闻

【漏洞预警】Apache Inlong 存在JDBC反序列化漏洞

漏洞描述：Apache InLong 是可用于构建基于流式的数据分析、建模等一站式的海量数据集成框架。在Apache Inlong受影响版本，由于未对接收的jdbcUrl参数过滤空格字符，导致可以利用...

05月30日37 views评论

阅读全文

在线咨询

微信