http - 第 54 | CN-SEC 中文网

安全闲碎

Flurl使用Polly实现重试Policy

❝在使用Flurl作为HttpClient向Server请求时，由于网络或者其它一些原因导致请求会有失败的情况，比如HttpStatusCode.NotFound、HttpStatusCode.Ser...

04月02日69 views评论

阅读全文

应急响应

盘一盘Web安全事件检测

1、网站挂马检测常见的网站挂马代码类型：1) 框架嵌入式挂马网页木马被攻击者利用iframe语句，加载到任意网页中都可执行的挂马形式，是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下：解释：在...

04月01日66 views评论

阅读全文

安全闲碎

网络安全基础知识-nginx安全配置

nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...

04月01日46 views评论

阅读全文

安全新闻

不少WordPress网站被注入恶意脚本对乌克兰网站发起DDoS攻击

关键词DDoS不少 WordPress 网站正在遭受黑客们的攻击，通过注入的恶意脚本，利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天，MalwareHunterTeam 发现一个 Word...

04月01日65 views评论

阅读全文

绕过CDN的常用方法

原文作者：徐浩洋原文地址：https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站...

04月01日安全文章111 views评论

阅读全文

安全文章

推一下四哥的java反序列化学习路径http://scz.617.cn:8/web/202005261453.txt

原文始发于微信公众号（）：推一下四哥的java反序列化学习路径http://scz.617.cn:8/web/202005261453.txt

04月01日101 views评论

阅读全文

安全文章

Spring core POC - 漏洞分析

Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含Spring框架基本的核心工具包，Spring其他组件都要使用到这个包。未经身份验证的攻...

04月01日439 views评论

阅读全文

安全漏洞

【漏洞通告】Mitmproxy HTTP 请求走私漏洞（CVE-2022-24766）

0x00 漏洞概述CVE IDCVE-2022-24766时间2022-03-21类型HTTP 请求...

04月01日240 views评论

阅读全文

安全闲碎

轻松破解401认证的路由器密码

点击上方“安全优佳” 可以订阅哦！401认证就是HTTP 基本验证，需客户端提供的验证请求在HTTP协议中被定义为WWW –验证标头字段 (WWW-Authenticate header field...

04月01日274 views评论

阅读全文

云安全

腾讯云服务器攻防（CVM+轻量应用服务器）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 初始访问1. SSRF与元数据腾讯云服务器会公开每个实例的内部服务，如果发现云服务器中的SSRF漏洞，可以直接...

04月01日271 views评论

阅读全文

安全工具

「GoCN酷Go推荐」可独立运行的探活工具easeprobe

推荐理由服务探活在现实场景中应用广泛，比如：服务发现、服务负载均衡、服务调度、服务状态监控等。然而，“探活”往往是作为一个功能模块或者组件集成在各个平台系统中。本次要介绍的easeprobe是一款轻量...

03月31日278 views评论

阅读全文

安全文章

技术干货 | 不安全的HTTP方法

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月31日68 views评论

阅读全文

在线咨询

微信