http - 第 42 | CN-SEC 中文网

安全工具

nikto扫描工具

Nikto扫描工具01软件介绍Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CG...

05月11日1,153 views评论

阅读全文

安全漏洞

【风险通告】HTTP 协议远程代码执行漏洞Poc公开

2021年5月17日，雁行安全团队监测到 HTTP 协议远程代码执行漏洞（CVE-2021-31166）Poc在互联网公开，漏洞概况如下：CVE编号风险等级漏洞类型CVE-2021-31166高危远程...

05月11日36 views评论

阅读全文

安全文章

【VulnHub-DC8】Exim4提权之坎坷的拿到Flag

欢迎回来靶机官网大致说明如下DC-8是另一个专门构建的易受攻击的实验室，目的是在渗透测试领域积累经验。这个挑战有点复杂，既是实际挑战，又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Lin...

05月11日409 views评论

阅读全文

安全漏洞

【预警】Struts2 devMode导致远程代码执行漏洞

Struts2一波未平，一波又起。本次漏洞发生在devMode模式下——先前官方就已经告知用户，需要在网站正式上线前将devMode关闭，所以相关devMode模式下的漏洞提交已不再获得官方确认。所谓...

05月11日214 views评论

阅读全文

安全文章

第十六章如何编写自己的BurpSuite插件 - Burp Suite 实战指南

如何编写自己的Burp Suite插件 Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外，其提供的支持第三方拓展插件的功能也极大地方便使用者编写自己的自定义插件。从上一章节我们已...

05月11日133 views评论

阅读全文

安全文章

第三章如何使用Burp Suite代理 - Burp Suite 实战指南

第三章如何使用Burp Suite代理 Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。本章主...

05月11日60 views评论

阅读全文

安全文章

漏洞复现-CVE-2017-7504 JBoss反序列化远程代码执行

0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理...

05月10日600 views评论

阅读全文

安全文章

渗透测试靶机练习No.91 Emma

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Emma网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98x...

05月10日122 views评论

阅读全文

安全文章

Chunk-Proxy：仅需一条http请求创建的Socks代理隧道

简介分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数据传输机制，允许 HTTP 由应用服务器发送给客户端应用（通常是网页浏览器）的数据可以分成...

05月10日95 views评论

阅读全文

安全文章

VMware vCenter漏洞实战利用总结

前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高...

05月10日289 views评论

阅读全文

云安全

深入探索云原生流水线的架构设计

本文约 4400 字，预计阅读时间：12 分钟目前，市面上的流水线/工作流产品层出不穷，有没有一款工作流引擎，能够同时满足：支持各种任务运行时，包括 K8s Job、K8s Flink、K8...

05月10日91 views评论

阅读全文

安全漏洞

CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5...

05月10日104 views评论

阅读全文

nikto扫描工具

【风险通告】HTTP 协议远程代码执行漏洞Poc公开

【VulnHub-DC8】Exim4提权之坎坷的拿到Flag

【预警】Struts2 devMode导致远程代码执行漏洞

第十六章如何编写自己的BurpSuite插件 - Burp Suite 实战指南

第三章如何使用Burp Suite代理 - Burp Suite 实战指南

漏洞复现-CVE-2017-7504 JBoss反序列化远程代码执行

渗透测试靶机练习No.91 Emma

Chunk-Proxy：仅需一条http请求创建的Socks代理隧道

VMware vCenter漏洞实战利用总结

深入探索云原生流水线的架构设计

CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现

在线咨询

微信