http - 第 29 | CN-SEC 中文网

安全文章

【技术分享】Fastjson <1.2.48 入门调试

fastjson反序列化已经是近几年继Struts2漏洞后，最受安全人员欢迎而开发人员抱怨的一个漏洞了。目前分析Fastjson漏洞的文章很多，每次分析文章出来后，都是过一眼就扔一边了。正好最近在学习...

06月11日145 views评论

阅读全文

CVE-2022-29225 envoy：解压器可以执行拒绝服务攻击

6月10日-漏洞公告攻击类型远程，数据平面影响拒绝服务受影响的组件所有减压过滤器攻击向量由不受信任的下游或上游对等方提供的特定构造的 HTTP 正文，其解压缩后的大小大大大于压缩后的大小。发现者/学分...

06月11日安全漏洞129 views评论

阅读全文

安全漏洞

【漏洞通告】Apache HTTP Server多个漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年6月10日，嘉诚安全监测到Apache HTTP Server官方发布了安全补丁的通告，共修复了8个安全漏洞，其中有1个被Apache HTTP Server官...

06月11日207 views评论

阅读全文

安全文章

Anti-token保护分析心得

本文为看雪论坛优秀文章看雪论坛作者ID：那年没下雪某软件charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样，那么下面的操作就从分析anti-token开始...

06月11日135 views评论

阅读全文

安全漏洞

Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示

漏洞公告近日，安恒信息 CERT 监测到 Apache 官方发布安全公告，修复了一处 Apache HTTP Server 的 HTTP 请求走私漏洞，该漏洞允许攻击者将请求走私到AJP 服务器。目前...

06月11日377 views评论

阅读全文

安全漏洞

【漏洞通告】Apache HTTP Server 6月多个安全漏洞

0x00 漏洞概述2022年6月8日，Apache HTTP Server发布了Apache HTTP Server 2.4.54版本，修复了2.4.53及之前版本中的8个安全漏洞，这些漏洞可能导致拒...

06月10日271 views评论

阅读全文

安全百科

深入了解http协议

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月10日23 views评论

阅读全文

安全工具

快速 CRLF 注入扫描工具

CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection$ git clone h...

06月10日37 views评论

阅读全文

安全文章

CVE-2022-32276 和 CVE-2022-32275到底有没有影响

Grafana 8.4.3中发现了一个漏洞，此漏洞影响组件Dashboard的未知代码块。使用未知输入进行操作会导致目录遍历漏洞。漏洞于 2022 年 6 月 7 日发布。自 2022 年 6 月 3...

06月10日542 views评论

阅读全文

安全文章

实战|一次有趣的客户端RCE+服务端XXE挖掘

作者：J0o1ey原文：https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一...

06月10日187 views评论

阅读全文

安全文章

【技术原创】渗透基础——获得Exchange服务器的内网IP

0x00 前言在渗透测试中，为了搜集信息，常常需要从外网获得Exchange服务器的内网IP，公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...

06月09日112 views评论

阅读全文

安全漏洞

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...

06月09日212 views评论

阅读全文

【技术分享】Fastjson <1.2.48 入门调试

CVE-2022-29225 envoy：解压器可以执行拒绝服务攻击

【漏洞通告】Apache HTTP Server多个漏洞安全风险通告

Anti-token保护分析心得

Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示

【漏洞通告】Apache HTTP Server 6月多个安全漏洞

深入了解http协议

快速 CRLF 注入扫描工具

CVE-2022-32276 和 CVE-2022-32275到底有没有影响

实战|一次有趣的客户端RCE+服务端XXE挖掘

【技术原创】渗透基础——获得Exchange服务器的内网IP

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

在线咨询

微信