http请求 - 第 2 | CN-SEC 中文网

安全漏洞

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

MinIO verify 接口敏感信息泄露漏洞简介漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...

11月15日102 views已关闭评论

阅读全文

安全闲碎

浅谈网络爬虫技术

摘要目前网络上存在着海量的数据资料，将这些数据爬取保存下来，并进行进一步操作，即可挖掘出数据的潜在价值。如今的互联网存在的缺陷是用户很难获得有用的数据资料，虽然传统的搜索引擎可以为...

11月11日60 views评论

阅读全文

安全漏洞

思科物联网无线接入点遭受严重命令注入漏洞攻击

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！思科的三款超可靠无线回程（URWB）硬件产品被曝存在严重漏洞（CVE-2024-20418），攻击者可利用该漏洞通过构造HTTP请求劫持...

11月08日19 views评论

阅读全文

安全文章

HTTP 请求走私

0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了，但是人们几乎很少去重视它，而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化，这个时候就出现了众多的反向代理服务器真实网...

10月18日13 views评论

阅读全文

安全博客

WebSocket安全问题分析(一)——什么是WebSocket？ #

一、什么是WebSocket？ # WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。二、WebSock...

10月15日20 views已关闭评论

阅读全文

安全新闻

CRLF 漏洞的演变：为何它在今天显得小众

一、CRLF注入概述1.1 什么是CRLFCRLF漏洞（Carriage Return Line Feed Injection，回车换行注入）是一种网络安全漏洞，主要出现在Web应用程序中。攻击者利用...

10月11日48 views评论

阅读全文

安全开发

深入探索Go语言net/http包源码：从爬虫的视角解析HTTP客户端

大家好，我是TheWeiJun，欢迎来到我的公众号。HTTP是现代互联网中最重要的通信协议之一，而在Go语言中，net/http包则是处理HTTP请求与响应的核心库。无论是构建Web服务器还是编写爬虫...

10月07日11 views评论

阅读全文

移动安全

IOS逆向之破解某知名抓包APP

0x00 前言本文的测试目标是一个******APP，可以使用hook或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路以及介绍一下数据之间的转换...

09月28日21 views评论

阅读全文

安全博客

一款插件化指纹POC扫描插件

工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用使用Burpsuit或者双击jar包。启动后，请确保本地127.0.0.1:23333端口开放。如未开放，请手动启动rpc...

09月27日14 views评论

阅读全文

安全新闻

向250万个主机发送5亿次HTTP请求

大规模扫描: 向250万个主机发送5亿次HTTP请求我的使用场景是道德黑客，我需要在短时间内向250万个主机发送5亿次不符合RFC标准的HTTP/1.1请求——理想情况下是在几小时内完成。我深入研究了...

09月22日30 views评论

阅读全文

安全文章

掌握Bash的秘密：直接用Bash发送HTTP请求的终极指南

大家好,我是v浪。今天给大家带来一个有趣的话题 - 如何在Bash中不借助curl或wget等工具发送HTTP请求。这个技巧不仅能让我们对Bash有更深入的理解,还能在一些特殊场景下派上大用场。让我们...

09月18日22 views评论

阅读全文

安全工具

HTTP请求走私（内含portswigger靶场即工具）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ HTTP请求走私在这一章节，我们将解释HTTP请求走私攻击并描述请求走...

09月12日33 views评论

阅读全文

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

浅谈网络爬虫技术

思科物联网无线接入点遭受严重命令注入漏洞攻击

HTTP 请求走私

WebSocket安全问题分析(一)——什么是WebSocket？ #

CRLF 漏洞的演变：为何它在今天显得小众

深入探索Go语言net/http包源码：从爬虫的视角解析HTTP客户端

IOS逆向之破解某知名抓包APP

一款插件化指纹POC扫描插件

向250万个主机发送5亿次HTTP请求

掌握Bash的秘密：直接用Bash发送HTTP请求的终极指南

HTTP请求走私（内含portswigger靶场即工具）

在线咨询

微信