http请求 | CN-SEC 中文网

移动安全

APP端加密（DES-CBC）的HTTP流量如何自动化解密？

? ? ? MITM解密插件之社会主义没有后门起因场景一以前 app测试遇到这个问题如何用yakit 解决？场景发送的报文和响应报文都是加密的需求:不影响发送的报文和响应的报文在展示的时候展示解密之...

13小时前12 views评论

阅读全文

安全文章

【攻防实战】Weblogic-RCE集锦

「直到看见平凡才是唯一的答案」「WebLogic未认证RCE」「0x01 漏洞简述」发现 Weblogic ConSole HTTP 协议代码执行漏洞，漏洞等级：严重，漏洞评分：9.8。远程攻击者可以...

15小时前11 views评论

阅读全文

安全文章

【攻防实战】Weblogic-RCE集锦

「直到看见平凡才是唯一的答案」「WebLogic未认证RCE」「0x01 漏洞简述」发现 Weblogic ConSole HTTP 协议代码执行漏洞，漏洞等级：严重，漏洞评分：9.8。远程攻...

15小时前4 views评论

阅读全文

安全漏洞

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

Fortinet于2025年5月13日（本周二）披露并紧急修补了一个已被积极利用的严重远程代码执行 (RCE) 零日漏洞CVE-2025-32756。该漏洞对FortiVoice企业电话系统构成直接威...

05月19日71 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/16】

2025-05-16 微信公众号精选安全技术文章总览洞见网安 2025-05-16 0x1 告别手动！自动化构造LNK钓鱼文件，攻防演练利器免费领！毛酷红队 2025-05-16 20:30:16 本...

05月17日179 views评论

阅读全文

安全文章

Web安全盲点：8种HTTP请求攻击如何绕过防御——从参数篡改到权限提升

引言超文本传输协议(HTTP)是网络数据通信的基础。每一次客户端与服务器之间的交互都涉及HTTP请求，这使它们成为攻击者的首要目标。通过利用HTTP请求中的漏洞，恶意攻击者可以篡改参数、上传有害数据和...

05月17日17 views评论

阅读全文

安全新闻

FortiVoice零日漏洞遭野外利用，特制HTTP请求可执行任意代码

Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞（CVE-2025-32756），该漏洞影响其安全产品线中的多款产品，且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS...

05月14日32 views评论

阅读全文

安全文章

国际象棋网站漏洞从XSS到账户接管的探索之旅

前言在网络安全的世界里，每一次探索都是一次冒险。今天，我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外，但也正是这些意外，让我最终找到了那个“大奖”。背景：初次...

04月15日16 views评论

阅读全文

安全文章

从DeepSeek安全问题看HTTP代理攻击

关注兰花豆，探讨网络安全奇安信XLab实验室监测发现，对DeepSeek的攻击出现大量的HTTP代理攻击方式。HTTP代理攻击是一种基于应用层的攻击方式，攻击者利用代理服务器作为跳板，对目标服务器发起...

02月18日93 views评论

阅读全文

安全新闻

ChatGPT Crawler漏洞可以通过HTTP请求进行DDoS攻击

ChatGPT的网络爬虫的行为可以通过发现的漏洞来利用：在特定的查询条件下，OpenAI的bot可能会无意中对任意网站执行DDoS攻击。这个有趣的漏洞是由网络安全研究员Benjamin Flesch报...

01月28日18 views评论

阅读全文

安全新闻

WGS-804HPT 交换机中存在多个严重漏洞，可导致RCE和网络利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞，它们可被用于在可疑设备上实现预认证远程代码执行。上周四，Cla...

01月20日37 views评论

阅读全文

安全工具

RequestShield：一款HTTP请求威胁识别与检测工具

关于RequestShieldRequestShield是一款HTTP请求威胁识别与检测工具，旨在帮助广大安全分析人员更好地分析和识别HTTP请求中的潜在安全威胁。RequestShield是一款 1...

01月14日28 views评论

阅读全文

在线咨询

微信