http请求 - 第 6 | CN-SEC 中文网

安全工具

Golang安全工具开发系列——解密小工具

本次是笔者在学习golang开发语言中自行编写的一个小工具，由于笔者本人目前还未学会golang的图形化界面打造，若使用图形化界面进行打造，可以增加更多的功能，本文章包含golang的http请求、f...

02月09日125 views评论

阅读全文

安全文章

WAF专题4 规则引擎原理

WAF无非就是拦截有害请求和伪装响应，出于性能考虑，拦截有害请求又分为两个层面，由网络层拦截和由应用层拦截，且任何请求应该先在网络层过滤再到应用层过滤。也就是说，规则引擎分为两块，对请求过滤和对响应过...

01月23日108 views评论

阅读全文

安全开发

Safeurl HTTP库为Go应用程序带来SSRF保护功能

据其架构师称，一个旨在阻止服务器端请求伪造(SSRF)攻击的新开源库填补了Go开发人员军械库中的一个重大缺口。Safeurl是Go原生net/http.Client的单行替代品，根据允许和阻止列表验证...

01月12日114 views评论

阅读全文

Web安全深度剖析

微信公众号：计算机与网络安全▼Web安全深度剖析▼（全文略）本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应...

12月19日安全文章55 views评论

阅读全文

安全漏洞

App漏洞可远程解锁启动汽车，影响现代、捷尼赛思汽车

汽车APP漏洞可远程解锁启动汽车，影响2012年之后部分型号汽车。Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞，并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM "s...

12月04日60 views评论

阅读全文

安全文章

wafw00f源码及流量特征分析

wafw00f介绍这不是本次的重点，相关介绍及使用方法相信大家已经了解，所以此处就直接引用其开发者对该工具的介绍。To do its magic, WAFW00F does the following...

11月29日68 views评论

阅读全文

安全漏洞

CVE-2022-3236：SOPHOS防火墙用户门户和WEB管理代码注入

在趋势科技最近发布的漏洞报告中，研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Controller终...

11月07日211 views评论

阅读全文

【漏洞通告】Apache Tomcat HTTP请求走私漏洞

0x01 漏洞信息漏洞名称：Apache Tomcat HTTP请求走私漏洞漏洞编号：CVE-2022-42252漏洞等级：中披漏时间：2022年11月2日0x02 漏洞描述该漏洞...

11月02日安全漏洞154 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat HTTP请求走私漏洞( CVE-2022-42252)

漏洞名称：Apache Tomcat HTTP请求走私漏洞组件名称：Apache Tomcat影响范围：Apache Tomcat - Apache>=10.1.0-M1&&&l...

11月01日936 views评论

阅读全文

SecIN安全技术社区

Http Request-Smuggling

什么是 HTTP 请求走私？不同服务器请求内容的标准不同，对同一段tcp内容，前后端服务器获取到的http请求内容会有一定差异，而这个差异就造成了HTTP请求走私。漏洞成因 HTTP规范提供了两种...

10月17日108 views已关闭评论

阅读全文

安全漏洞

Http-Sumggling-缓存漏洞

点击蓝字关注我们当http请求走私和web缓存碰到一起会产生什么样的火花呢，让我们看看在接触Http Sumggling 缓存漏洞前，我们需要先对Http Sumggling和Web缓存有所了解。什么...

08月07日42 views评论

阅读全文

安全文章

Webshell安全检测篇（3）-基于行为分析来发现未知的Webshell

一 “已知”or “未知” 已知的已知，已知的未知，未知的未知，这个最近安全行业也谈的比较多，目前圈内热炒的“威胁情报”，其实应该属于“已知的未知”，对本地来说是未知威胁，其实是别的地方已经发生过的威...

07月20日69 views评论

阅读全文

在线咨询

微信