http请求 - 第 4 | CN-SEC 中文网

安全新闻

大规模扫描: 向250万个主机发送5亿次HTTP请求

大规模扫描: 向250万个主机发送5亿次HTTP请求我的使用场景是道德黑客，我需要在短时间内向250万个主机发送5亿次不符合RFC标准的HTTP/1.1请求——理想情况下是在几小时内完成。我深入研究了...

07月07日28 views评论

阅读全文

安全开发

不用 https 自己实现对 http请求的内容的 rsa 加密，这样足够安全吗？

设想的方案如下：服务端生成一对 RSA 的公钥和私钥，在前端第一次请求的时候，将公钥返回给前端。前端保存这个公钥，每次向服务端发起请求的时候，请求的内容体使用这个公钥加密。并且前端在发起请求前，也生成...

06月28日13 views评论

阅读全文

驻场安全服务工程师面试

本文由掌控安全学院 - 上善若水投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：浙江宁波面试职位：驻场...

06月20日安全职场37 views评论

阅读全文

安全漏洞

Juniper防火墙RCE

祝大家国庆快乐，这个近期热点漏洞，导致RCE源于两个中危漏洞组合，测试发现了更多情况。原watchTowr博文地址如下：https://labs.watchtowr.com/cve-2023-3684...

05月13日42 views评论

阅读全文

安全文章

shiro反序列化漏洞绕waf防护的方法总结 | 干货

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注和...

04月25日171 views评论

阅读全文

安全文章

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注...

04月24日32 views评论

阅读全文

安全开发

必学|并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

04月11日138 views评论

阅读全文

安全新闻

Web应用防火墙的使用效率问题与替代性技术的深入讨论

写在前面的话对于安全社区来说，Web应用防火墙（WAF）似乎一直以来都是一个大家默认都要使用的东西，而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中，我们将给大家提供一个新的视角去看待WAF，...

03月01日42 views评论

阅读全文

安全百科

一文讲清 HTTP 协议

本文为芳华绝代安全团队原创，已同步于CSDN，未经授权不得转载。HTTP概念简述HTTP（Hypertext Transfer Protocol）协议，又称超文本传输协议，用于传输文本、图像、音频、视...

02月22日20 views评论

阅读全文

安全百科

入门SSTI模板注入

一个Web应用的本质浏览器发送一个HTTP请求；服务器收到请求，生成一个HTML文档；服务器把HTML文档作为HTTP响应的Body发送给浏览器；浏览器收到HTTP响应，从HTTP Body取出HTM...

02月15日31 views评论

阅读全文

安全文章

HTTP Request Smuggling（HTTP 请求走私）实践1.0

❝HTTP Request Smuggling（HTTP 请求走私）漏洞在实战中关注的比较少，但这种冷门的漏洞也可造成较大的影响（绕WAF等），通过本文对HTTP 请求走私的大起底，在平时的工作中多关...

02月02日93 views评论

阅读全文

安全漏洞

【漏洞复现】Juniper系统对应的四个CVE漏洞

一、前言在进行一次实际的渗透测试项目时，意外发现Juniper系统，现如今该系统存在未修复的漏洞概率还是挺大的，官方给出的解决办法是禁用J-Web，或将访问限制为仅受信任的主机。可想而知目前能够访问的...

01月25日479 views评论

阅读全文

大规模扫描: 向250万个主机发送5亿次HTTP请求

不用 https 自己实现对 http请求的内容的 rsa 加密，这样足够安全吗？

驻场安全服务工程师面试

Juniper防火墙RCE

shiro反序列化漏洞绕waf防护的方法总结 | 干货

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

必学|并发保姆级教程（Turbo Intruder）

Web应用防火墙的使用效率问题与替代性技术的深入讨论

一文讲清 HTTP 协议

入门SSTI模板注入

HTTP Request Smuggling（HTTP 请求走私）实践1.0

【漏洞复现】Juniper系统对应的四个CVE漏洞

在线咨询

微信