http响应 | CN-SEC 中文网

安全新闻

新型【攻击】技术曝光：通过【二维码】实现命令与控制操作

安小圈第570期攻击新技术 · 浏览器Mandiant技术公司最近发现了一种新型攻击手段，该手段能够绕过浏览器隔离技术，并通过二维码实现命令与控制（C2）操作。浏览器隔离是一种日益受到青睐的安全技术，...

12月19日18 views评论

阅读全文

安全新闻

新型攻击技术曝光：通过二维码实现命令与控制操作

Mandiant技术公司最近发现了一种新型攻击手段，该手段能够绕过浏览器隔离技术，并通过二维码实现命令与控制（C2）操作。浏览器隔离是一种日益受到青睐的安全技术，它通过将所有本地Web浏览器请求重定向...

12月15日8 views评论

阅读全文

安全闲碎

快速识别目标站点：Windows vs Linux服务器探秘

在网络安全工作中，快速判断目标站点的操作系统类型至关重要，这可以帮助安全人员制定针对性的攻击策略或防御措施。传统的方法依赖于端口扫描、指纹识别等工具，但这些方法往往耗时费力，且容易受到欺骗。本文将介绍...

07月31日50 views评论

阅读全文

安全文章

通杀所有服务端XSS Sanitizer的bypass技术分析

你注意到了以下HTTP响应中的某些内容吗？HTTP/1.1 200 OKServer: Some ServerContent-Type: text/htmlContent-Length: 1337&l...

07月17日63 views评论

阅读全文

代码审计

java代码审计java-sec-code XSS,任意文件读取

1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect")：这是一个注解，指示当发出HTTP请求时，应该调用这个方法。具体来说，当客户端发送一个请求到"/...

04月19日25 views评论

阅读全文

HTTP响应头作用和HTTP关系

HTTP响应头是HTTP响应中的一部分，包含了关于服务器的信息、响应状态、以及其它有关资源本身和请求的信息。这些信息以键值对的形式存在，每个键后面跟着一个冒号和一个空格，然后是值。HTTP响应头对于网...

03月12日安全百科22 views评论

阅读全文

安全百科

入门SSTI模板注入

一个Web应用的本质浏览器发送一个HTTP请求；服务器收到请求，生成一个HTML文档；服务器把HTML文档作为HTTP响应的Body发送给浏览器；浏览器收到HTTP响应，从HTTP Body取出HTM...

02月15日27 views评论

阅读全文

安全新闻

JARM和HTTP响应追捕恶意基础设施

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月25日27 views评论

阅读全文

新型【攻击】技术曝光：通过【二维码】实现命令与控制操作

新型攻击技术曝光：通过二维码实现命令与控制操作

快速识别目标站点：Windows vs Linux服务器探秘

通杀所有服务端XSS Sanitizer的bypass技术分析

java代码审计java-sec-code XSS,任意文件读取

HTTP响应头作用和HTTP关系

入门SSTI模板注入

JARM和HTTP响应追捕恶意基础设施

在线咨询

微信