http请求 - 第 6 | CN-SEC 中文网

安全工具

MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量

点击蓝字，关注我们MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造...

03月25日78 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-盲SSRF漏洞

在本节中，将解释什么是盲SSRF，描述一些常见的盲SSRF示例，并演示如何查找和利用盲SSRF漏洞。什么是盲SSRF？当可以诱导应用程序向提供的URL发出后端HTTP请求，但后端请求的响应...

03月08日200 views评论

阅读全文

Golang安全工具开发系列——解密小工具

本次是笔者在学习golang开发语言中自行编写的一个小工具，由于笔者本人目前还未学会golang的图形化界面打造，若使用图形化界面进行打造，可以增加更多的功能，本文章包含golang的http请求、f...

02月09日127 views评论

阅读全文

安全文章

WAF专题4 规则引擎原理

WAF无非就是拦截有害请求和伪装响应，出于性能考虑，拦截有害请求又分为两个层面，由网络层拦截和由应用层拦截，且任何请求应该先在网络层过滤再到应用层过滤。也就是说，规则引擎分为两块，对请求过滤和对响应过...

01月23日114 views评论

阅读全文

安全开发

Safeurl HTTP库为Go应用程序带来SSRF保护功能

据其架构师称，一个旨在阻止服务器端请求伪造(SSRF)攻击的新开源库填补了Go开发人员军械库中的一个重大缺口。Safeurl是Go原生net/http.Client的单行替代品，根据允许和阻止列表验证...

01月12日119 views评论

阅读全文

Web安全深度剖析

微信公众号：计算机与网络安全▼Web安全深度剖析▼（全文略）本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应...

12月19日安全文章56 views评论

阅读全文

安全漏洞

App漏洞可远程解锁启动汽车，影响现代、捷尼赛思汽车

汽车APP漏洞可远程解锁启动汽车，影响2012年之后部分型号汽车。Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞，并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM "s...

12月04日62 views评论

阅读全文

安全文章

wafw00f源码及流量特征分析

wafw00f介绍这不是本次的重点，相关介绍及使用方法相信大家已经了解，所以此处就直接引用其开发者对该工具的介绍。To do its magic, WAFW00F does the following...

11月29日72 views评论

阅读全文

安全漏洞

CVE-2022-3236：SOPHOS防火墙用户门户和WEB管理代码注入

在趋势科技最近发布的漏洞报告中，研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Controller终...

11月07日227 views评论

阅读全文

【漏洞通告】Apache Tomcat HTTP请求走私漏洞

0x01 漏洞信息漏洞名称：Apache Tomcat HTTP请求走私漏洞漏洞编号：CVE-2022-42252漏洞等级：中披漏时间：2022年11月2日0x02 漏洞描述该漏洞...

11月02日安全漏洞163 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat HTTP请求走私漏洞( CVE-2022-42252)

漏洞名称：Apache Tomcat HTTP请求走私漏洞组件名称：Apache Tomcat影响范围：Apache Tomcat - Apache>=10.1.0-M1&&&l...

11月01日951 views评论

阅读全文

MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量

服务器端请求伪造(SSRF)-盲SSRF漏洞

热门开源代理 HAProxy 修复HTTP请求伪造漏洞

Golang安全工具开发系列——解密小工具

WAF专题4 规则引擎原理

Safeurl HTTP库为Go应用程序带来SSRF保护功能

Web安全深度剖析

App漏洞可远程解锁启动汽车，影响现代、捷尼赛思汽车

wafw00f源码及流量特征分析

CVE-2022-3236：SOPHOS防火墙用户门户和WEB管理代码注入

【漏洞通告】Apache Tomcat HTTP请求走私漏洞

【漏洞通告】Apache Tomcat HTTP请求走私漏洞( CVE-2022-42252)

在线咨询

微信