MinIO verify 接口敏感信息泄露漏洞 简介 漏洞描述: MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...
浅谈网络爬虫技术
摘 要 目前网络上存在着海量的数据资料,将这些数据爬取保存下来,并进行进一步操作,即可挖掘出数据的潜在价值。如今的互联网存在的缺陷是用户很难获得有用的数据资料,虽然传统的搜索引擎可以为...
思科物联网无线接入点遭受严重命令注入漏洞攻击
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!思科的三款超可靠无线回程(URWB)硬件产品被曝存在严重漏洞(CVE-2024-20418),攻击者可利用该漏洞通过构造HTTP请求劫持...
HTTP 请求走私
0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了,但是人们几乎很少去重视它,而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化,这个时候就出现了众多的反向代理服务器真实网...
WebSocket安全问题分析(一)——什么是WebSocket? #
一、什么是WebSocket? # WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。 二、WebSock...
CRLF 漏洞的演变:为何它在今天显得小众
一、CRLF注入概述1.1 什么是CRLFCRLF漏洞(Carriage Return Line Feed Injection,回车换行注入)是一种网络安全漏洞,主要出现在Web应用程序中。攻击者利用...
深入探索Go语言net/http包源码:从爬虫的视角解析HTTP客户端
大家好,我是TheWeiJun,欢迎来到我的公众号。HTTP是现代互联网中最重要的通信协议之一,而在Go语言中,net/http包则是处理HTTP请求与响应的核心库。无论是构建Web服务器还是编写爬虫...
IOS逆向之破解某知名抓包APP
0x00 前言本文的测试目标是一个******APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路以及介绍一下数据之间的转换...
一款插件化指纹POC扫描插件
工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用 使用Burpsuit或者双击jar包。 启动后,请确保本地127.0.0.1:23333端口开放。如未开放,请手动启动rpc...
向250万个主机发送5亿次HTTP请求
大规模扫描: 向250万个主机发送5亿次HTTP请求我的使用场景是道德黑客,我需要在短时间内向250万个主机发送5亿次不符合RFC标准的HTTP/1.1请求——理想情况下是在几小时内完成。我深入研究了...
掌握Bash的秘密:直接用Bash发送HTTP请求的终极指南
大家好,我是v浪。今天给大家带来一个有趣的话题 - 如何在Bash中不借助curl或wget等工具发送HTTP请求。这个技巧不仅能让我们对Bash有更深入的理解,还能在一些特殊场景下派上大用场。让我们...
HTTP请求走私(内含portswigger靶场即工具)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! HTTP请求走私 在这一章节,我们将解释HTTP请求走私攻击并描述请求走...
7