http请求 | CN-SEC 中文网

安全文章

国际象棋网站漏洞从XSS到账户接管的探索之旅

前言在网络安全的世界里，每一次探索都是一次冒险。今天，我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外，但也正是这些意外，让我最终找到了那个“大奖”。背景：初次...

04月15日12 views评论

阅读全文

安全文章

从DeepSeek安全问题看HTTP代理攻击

关注兰花豆，探讨网络安全奇安信XLab实验室监测发现，对DeepSeek的攻击出现大量的HTTP代理攻击方式。HTTP代理攻击是一种基于应用层的攻击方式，攻击者利用代理服务器作为跳板，对目标服务器发起...

02月18日65 views评论

阅读全文

安全新闻

ChatGPT Crawler漏洞可以通过HTTP请求进行DDoS攻击

ChatGPT的网络爬虫的行为可以通过发现的漏洞来利用：在特定的查询条件下，OpenAI的bot可能会无意中对任意网站执行DDoS攻击。这个有趣的漏洞是由网络安全研究员Benjamin Flesch报...

01月28日13 views评论

阅读全文

安全新闻

WGS-804HPT 交换机中存在多个严重漏洞，可导致RCE和网络利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞，它们可被用于在可疑设备上实现预认证远程代码执行。上周四，Cla...

01月20日31 views评论

阅读全文

安全工具

RequestShield：一款HTTP请求威胁识别与检测工具

关于RequestShieldRequestShield是一款HTTP请求威胁识别与检测工具，旨在帮助广大安全分析人员更好地分析和识别HTTP请求中的潜在安全威胁。RequestShield是一款 1...

01月14日22 views评论

阅读全文

神兵利器 | XXEinjector：一款功能强大的自动化XXE注射工具

🙈前言今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具XXEinjector是一款基于Ruby的XXE注入工具它可以使用多种直接或间接带外方法来检索文件其中，目录枚举功能只对Java应用...

01月13日安全工具48 views评论

阅读全文

安全文章

WSGI中的请求走私问题研究

目录一、WSGI介绍二、请求走私三、WSGI server中的走私问题四、总结一WSGI介绍WSGI是一种规范，描述了web server如何与web application通信的规范。WSGI规...

12月28日9 views评论

阅读全文

安全工具

更美观的HTTP性能监测工具：httpstat

最近在工作中遇到了一个挺有趣的开源网络安全工具，想和大家分享一下。这个工具叫做reorx/httpstat，是一个基于Python编写的cURL命令行工具，旨在提供更美观和详细的HTTP请求统计信息。...

11月23日47 views评论

阅读全文

安全漏洞

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

MinIO verify 接口敏感信息泄露漏洞简介漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...

11月15日95 views已关闭评论

阅读全文

安全闲碎

浅谈网络爬虫技术

摘要目前网络上存在着海量的数据资料，将这些数据爬取保存下来，并进行进一步操作，即可挖掘出数据的潜在价值。如今的互联网存在的缺陷是用户很难获得有用的数据资料，虽然传统的搜索引擎可以为...

11月11日59 views评论

阅读全文

安全漏洞

思科物联网无线接入点遭受严重命令注入漏洞攻击

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！思科的三款超可靠无线回程（URWB）硬件产品被曝存在严重漏洞（CVE-2024-20418），攻击者可利用该漏洞通过构造HTTP请求劫持...

11月08日18 views评论

阅读全文

安全文章

HTTP 请求走私

0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了，但是人们几乎很少去重视它，而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化，这个时候就出现了众多的反向代理服务器真实网...

10月18日12 views评论

阅读全文

国际象棋网站漏洞从XSS到账户接管的探索之旅

从DeepSeek安全问题看HTTP代理攻击

ChatGPT Crawler漏洞可以通过HTTP请求进行DDoS攻击

WGS-804HPT 交换机中存在多个严重漏洞，可导致RCE和网络利用

RequestShield：一款HTTP请求威胁识别与检测工具

神兵利器 | XXEinjector：一款功能强大的自动化XXE注射工具

WSGI中的请求走私问题研究

更美观的HTTP性能监测工具：httpstat

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

浅谈网络爬虫技术

思科物联网无线接入点遭受严重命令注入漏洞攻击

HTTP 请求走私

在线咨询

微信