http - 第 71 | CN-SEC 中文网

安全文章

漏洞描述|CVE-2021-31166 POC

漏洞名称 : HTTP协议栈远程代码执行漏洞CVE-2021-31166组件名称 : HTTP.sys影响范围 :Windows 10 Version 2004, 20H2Windows Server...

10月09日114 views评论

阅读全文

安全闲碎

HTTP攻击

一般Web程序在设计时，开发者对HTTP请求中包含的信息过份信息，没有进行相关验证处理导致攻击者可在HTTP请求中添加各种攻击向量，对正常请求参数进行污染等。1. HTTP响应分割1.1. ...

10月08日130 views评论

阅读全文

安全漏洞

天融信关于Apache HTTP Server 中的路径遍历和远程代码执行的风险提示

0x00 背景介绍10月8日,天融信阿尔法实验室监测到Apache官方发布的Apache HTTP Server 2.4.49 和 2.4.50 中的路径遍历和远程代码执行的风险通告，漏洞...

10月08日167 views评论

阅读全文

安全文章

通过参数污染触发XSS

基础知识反射型XSS：恶意脚本来自当前HTTP请求。存储型XSS：恶意脚本来自网站的数据库。基于DOM的XSS：漏洞存在于客户端代码而不是服务器端代码中HTTP参数污染(HPP): HTTP参数污染会...

10月06日152 views评论

阅读全文

安全文章

记一次Devel靶机渗透测试演练实例

点击上方蓝字关注我们前言本次演练是基于HackTheBox的Devel靶机，它以FTP和HTTP开头。我将使用FTP匿名登录上传一个webshell来获取机器上的shell。然后，使用Windows内...

10月06日156 views评论

阅读全文

安全文章

某cms 用户中心存在时间盲注

更多全球网络安全资讯尽在邑安全无意间发现的注入，结果已经有师傅提交了有关的XSS的CVE,虽然利用的地方是一样的。源码下载处：http://www.zzcms.net/download/zzcms20...

10月05日104 views评论

阅读全文

安全闲碎

相较于传统 HTTP，HTTP 3 到底有哪些改进？

上一篇文章阶段性总结（一）：HTTP 协议，从1.0到2.0梳理了一下HTTP协议。本文将重点介绍，在通信协议中HTTP2的前身，具有开拓性意义的SPDY，以及具有颠覆性的QUIC协议。一、开拓者：S...

10月01日191 views评论

阅读全文

安全漏洞

HTTP协议栈远程代码执行漏洞（CVE-2021-31166）POC公开，腾讯安全专家再次建议用户积极修复

长按二维码关注腾讯安全威胁情报中心微软在5月12日发布了5月安全更新补丁，其中包含HTTP协议栈远程代码执行漏洞（CVE-2021-31166），该漏洞存在于HTTP 协议栈驱动模块 (http.sy...

10月01日226 views评论

阅读全文

Httpx：一款针对HTTP的安全研究工具

关于HttpxHttpx是一款运行速度极快的多功能HTTP安全工具，它可以使用retryablehttp库来运行多种网络探针，并使用了多线程机制来维持运行的稳定性和结果的准确性。功能介绍简单和模块化的...

10月01日安全工具300 views评论

阅读全文

CTF专场

CTF web总结

本文链接：http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新，若我最近懒了，没怎么更新，请在下...

09月28日103 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软五月补丁日多个高危漏洞风险提示

0x00背景介绍5月12日, 天融信阿尔法实验室监测到微软发布5月份安全更新通告，此次更新修复55个漏洞，其中包含4个严重漏洞，50个高危漏洞，包含http协议栈、wifi、office、Exchan...

09月27日55 views评论

阅读全文

安全闲碎

用原生socket发送HTTP数据包

分享一个写扫描器和POC时的小技巧。有时候有的漏洞需要一些特殊的数据包，比如说畸形的HTTP头、畸形的Multipart、畸形的chunk包等，此时用编程语言自己的HTTP库可能构造不出这种数据包，此...

09月26日127 views评论

阅读全文

漏洞描述|CVE-2021-31166 POC

HTTP攻击

天融信关于Apache HTTP Server 中的路径遍历和远程代码执行的风险提示

通过参数污染触发XSS

记一次Devel靶机渗透测试演练实例

某cms 用户中心存在时间盲注

相较于传统 HTTP，HTTP 3 到底有哪些改进？

HTTP协议栈远程代码执行漏洞（CVE-2021-31166）POC公开，腾讯安全专家再次建议用户积极修复

Httpx：一款针对HTTP的安全研究工具

CTF web总结

【风险提示】天融信关于微软五月补丁日多个高危漏洞风险提示

用原生socket发送HTTP数据包

在线咨询

微信