http - 第 47 | CN-SEC 中文网

安全工具

WAFNinja：一款绕过WAF的渗透测试工具

0x00 简介WAFNinja 简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF，而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方...

04月23日94 views评论

阅读全文

安全闲碎

MindAPIAPI安全思维导图简介

随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。若没有保护好提供服务的AP...

04月23日308 views评论

阅读全文

安全文章

浅谈SSRF

01 什么是SSRF？SSRF（Server-side Request Forge, 服务端请求伪造）是由攻击者构造形成由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是从外网无...

04月23日108 views评论

阅读全文

云安全

微软云 VM攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 初始访问1、元数据微软云元数据以 REST API 的形式公开。它的根端点是http://169.254.16...

04月23日28 views评论

阅读全文

SecIN安全技术社区

通过HTTP请求走私获取Active Directory凭证

译文来源：https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...

04月23日71 views已关闭评论

阅读全文

安全百科

漏洞报告模版 - Slow Http DoS慢速拒绝服务漏洞

1.Slow Http DoS慢速拒绝服务漏洞漏洞名称Slow Http DoS慢速拒绝服务漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述S...

04月23日470 views评论

阅读全文

安全文章

Apache Airflow系列漏洞复现

Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有...

04月23日1,311 views评论

阅读全文

安全文章

CVE-2022-0995分析（内核越界 watch_queue_set_filter）

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：inquisiter漏洞成因此漏洞与CVE-2021-22555（https://blog.csdn.net/bme314/article/details...

04月23日52 views评论

阅读全文

安全新闻

Mirai僵尸网络利用Spring4Shell漏洞

Mirai僵尸网络变种已经开始利用Spring4Shell漏洞。3月底，研究人员发现了Spring4Shell 0day 漏洞，随后补丁发布。4月初，Trend Micro安全研究人员发现有攻击者利用...

04月22日65 views评论

阅读全文

安全文章

CVE-2022-23305 Weblogic http RCE or Apache Log4j SQL Injection?

漏洞信息最近有小伙伴微信@我，提到Oracle官方在4月份补丁中发布了一个Weblogic http匿名RCE漏洞，编号CVE-2022-23305。在刷朋友圈时我也发现多篇漏洞预警文章中提到了这个漏...

04月22日809 views评论

阅读全文

安全文章

SpringCloudGateway漏洞复现(CVE-2022-22947)

一、漏洞描述：Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API...

04月22日666 views评论

阅读全文

CTF专场

CTF 取证挑战赛 - 恶意流量分析

题目受感染的 Windows 计算机的 IP 地址是什么？受感染的 Windows 计算机的主机名是什么？受感染的 Windows 计算机的用户帐户是什么？感染活动开始的日期和时间是什么时候？导致这种...

04月22日475 views评论

阅读全文

在线咨询

微信