localhost - 第 3 | CN-SEC 中文网

安全文章

累积超过10万美元的SSRF漏洞挖掘技巧

X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧，他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单，这样...

11月06日30 views评论

阅读全文

安全开发

微信虚拟聊天生成器来啦。实用小工具，下载操作吧

在抖音上看到别人发的微信聊天搞笑视频，咱也搞了一个微信对话模拟的小工具。它能够让你轻松制作逼真、有趣的微信聊天内容。无论是文字、语音、图片、红包还是转账，你都可以通过简单的操作将各种对话内容一键生成为...

10月26日84 views评论

阅读全文

安全工具

一款整合了ChatGPT的源IP扫描工具

关于chaos chaos是一款功能强大的源IP地址扫描工具，该工具整合了ChatGPT的功能，主要面向的是安全渗透测试人员和漏洞Hunter。这里所说的源IP，指的是通过第三方...

10月18日62 views评论

阅读全文

应急响应

Docker 容器入侵排查

随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...

06月15日50 views评论

阅读全文

安全闲碎

安全运维 | 日常运维12条必记规则

安装Linux系统最小化，即选包最小化，yum安装软件包也要最小化，无用的包不装。开机自启动服务最小化，即无用的服务不开启。操作命令最小化，例如：能用"rm -f test.txt”就不用" rm -...

06月05日23 views评论

阅读全文

安全文章

使用 TOR 绕过速率限制请求（可用于Fuzz、漏洞探测等场景）

第一步sudo apt install tor第 2 步编辑配置 Torvim /etc/tor/torrcSocksPort 9050SocksPolicy accept *步骤 31. 安装 tm...

06月05日24 views评论

阅读全文

安全文章

实战 | 猪猪侠以前的星巴克漏洞挖掘文章

来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年的猪哥...

03月20日41 views评论

阅读全文

应急响应

实战|又一起挖矿木马排查

序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...

02月21日37 views评论

阅读全文

安全闲碎

Hacker基础之Linux篇：基础Linux命令十五

今天因为服务器崩了。。。弄了一下午服务器，所以发的就有点晚了~~但是好饭不怕晚嘛~~我们继续学习Linux命令，今天的内容比较长我们先放小姐姐~sarsar（System Activity Repor...

12月10日23 views评论

阅读全文

安全工具

CVE-2022-22947（附工具下载）

漏洞描述 Spring Cloud Gateway存在远程代码执行漏洞，该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代...

10月30日151 views评论

阅读全文

应急响应

记一次感染病毒的应急响应

前言有一段时间没发文章了，近期正好遇到一次服务器中病毒的安全事件，先水一篇。摘要近期的某天下午，接收到客户发来的一台Linux服务器感染病毒的安全通知，需要协助处置，与现场工程师沟通了解到该服务器此前...

10月20日67 views评论

阅读全文

SecIN安全技术社区

Http Request-Smuggling

什么是 HTTP 请求走私？不同服务器请求内容的标准不同，对同一段tcp内容，前后端服务器获取到的http请求内容会有一定差异，而这个差异就造成了HTTP请求走私。漏洞成因 HTTP规范提供了两种...

10月17日108 views已关闭评论

阅读全文

在线咨询

微信