http请求 - 第 3 | CN-SEC 中文网

安全开发

使用Python进行网页爬取

在当今信息爆炸的时代，获取网络上的数据变得至关重要。本文将介绍如何使用Python编程语言进行网页爬取，包括爬虫基础、数据采集与分析，以及注意事项与道德规范。1. 爬虫基础网页爬取是指通过编写程序自动...

07月31日18 views评论

阅读全文

Suricata检测Nacos默认密钥攻击

Nacos简介 Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务...

07月30日安全文章27 views评论

阅读全文

安全工具

[工具推荐]前端加解密之Burp插件Galaxy

前言渗透测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便，使用Burp插件Galaxy可以有效解决部分场景下的这个问题，实现自动加解密，在HTTP...

07月29日109 views评论

阅读全文

安全文章

应急靶场(10)：【玄机】流量特征分析-蚁剑流量分析

目录木马的连接密码是多少黑客执行的第一个命令是什么黑客读取了哪个文件的内容，提交文件绝对路径黑客上传了什么文件到服务器，提交文件名黑客上传的文件内容是什么黑客下载了哪个文件，提交文件绝对路...

07月24日33 views评论

阅读全文

安全工具

工具 | Galaxy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Galaxy是一款在HTTP请求&响应全加密加签场景下，对报...

07月23日8 views评论

阅读全文

安全文章

论报文加密加签场景下如何高效的进行渗透测试

文章来源: https://xz.aliyun.com/t/15051 前言最新的测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便。之前应对这种情况我们有几种...

07月20日18 views评论

阅读全文

安全开发

论报文加密加签场景下如何高效的进行渗透测试

01前言最新的测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便。之前应对这种情况我们有几种常见的办法解决，比如使用burpy插件、在Burp上下游使用mitm...

07月19日16 views评论

阅读全文

安全新闻

大规模扫描: 向250万个主机发送5亿次HTTP请求

大规模扫描: 向250万个主机发送5亿次HTTP请求我的使用场景是道德黑客，我需要在短时间内向250万个主机发送5亿次不符合RFC标准的HTTP/1.1请求——理想情况下是在几小时内完成。我深入研究了...

07月07日24 views评论

阅读全文

安全开发

不用 https 自己实现对 http请求的内容的 rsa 加密，这样足够安全吗？

设想的方案如下：服务端生成一对 RSA 的公钥和私钥，在前端第一次请求的时候，将公钥返回给前端。前端保存这个公钥，每次向服务端发起请求的时候，请求的内容体使用这个公钥加密。并且前端在发起请求前，也生成...

06月28日13 views评论

阅读全文

驻场安全服务工程师面试

本文由掌控安全学院 - 上善若水投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：浙江宁波面试职位：驻场...

06月20日安全职场29 views评论

阅读全文

安全漏洞

Juniper防火墙RCE

祝大家国庆快乐，这个近期热点漏洞，导致RCE源于两个中危漏洞组合，测试发现了更多情况。原watchTowr博文地址如下：https://labs.watchtowr.com/cve-2023-3684...

05月13日40 views评论

阅读全文

安全文章

shiro反序列化漏洞绕waf防护的方法总结 | 干货

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注和...

04月25日167 views评论

阅读全文

使用Python进行网页爬取

Suricata检测Nacos默认密钥攻击

[工具推荐]前端加解密之Burp插件Galaxy

应急靶场(10)：【玄机】流量特征分析-蚁剑流量分析

工具 | Galaxy

论报文加密加签场景下如何高效的进行渗透测试

论报文加密加签场景下如何高效的进行渗透测试

大规模扫描: 向250万个主机发送5亿次HTTP请求

不用 https 自己实现对 http请求的内容的 rsa 加密，这样足够安全吗？

驻场安全服务工程师面试

Juniper防火墙RCE

shiro反序列化漏洞绕waf防护的方法总结 | 干货

在线咨询

微信