request - 第 5 | CN-SEC 中文网

安全闲碎

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率Kube-capacity 是一个简单而强大的 CLI，它提供了Kubernetes集群...

08月29日29 views评论

阅读全文

安全文章

一文了解SSTI和所有常见payload 以flask模板为例

一文了解SSTI和所有常见payload 以flask模板为例前言做的ctf题里有好几道跟SSTI有关故对SSTI进行学习在此做个小结与记录主要是flask模板后面遇到别的模板再陆续记录1、什么是SS...

08月28日86 views评论

阅读全文

安全工具

神兵利器 | 红队内网渗透利器（附下载）

作者：1n7erface，给作者一个star项目地址：https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...

08月27日68 views评论

阅读全文

安全文章

干货| WEB安全漏洞之SSRF

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶什么是SSRF大家使用的服务中或多或少是不是都有以下的功能：通过 URL 地址分享内容通过 URL 地址把原地址的网页内容调优使其...

08月25日54 views评论

阅读全文

安全工具

一种新的Tomcat内存马 - Upgrade内存马

0x00 前言本人水平不高，若有错误请不吝指出。 0x01 起因在渗透过程中，有些时候虽然我们植入了内存马，但是由于原有Filter的缘故，导致鉴权失败或者是无法访问，在亦或是由于反代的缘故，很多...

08月24日50 views评论

阅读全文

安全文章

一种新的Tomcat内存马 - Upgrade内存马

点击蓝字 / 关注我们0x00 前言本人水平不高，若有错误请不吝指出。0x01 起因在渗透过程中，有些时候虽然我们植入了内存马，但是由于原有Filter的缘故，导致鉴权失败或者是无...

08月24日26 views评论

阅读全文

安全漏洞

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

环境https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit.exe补丁https://ar...

08月04日301 views评论

阅读全文

安全文章

价值3.6 万美元的Google App Engine RCE

本文为译文，原文链接为：https://www.ezequiel.tech/p/36k-google-app-engine-rce.html我是如何发现漏洞的前段时间，我偶然发现每一个谷歌应用引擎(G...

08月03日39 views评论

阅读全文

安全文章

Thrift 序列化协议浅析

动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能，轻量级 RPC 服务框架，是一套全栈式的 RPC 解决方案，包含序列化与服务通信能力，并支持跨平台/跨语言。...

07月27日178 views评论

阅读全文

安全漏洞

CVE-2021-23017 Nginx DNS解析程序漏洞

点击上方“蓝字”，关注更多精彩0x00 漏洞概述 2021年5月26日，Nginx官方发布安全公告，修复了nginx解析器中的一个DNS解析程序漏洞（CVE-2021-23017），由于ngx_res...

07月25日3,967 views评论

阅读全文

安全文章

浅谈前端安全之跨域安全（下篇）

上期我们介绍了XmlHttpRequest 跨域方法及可能存在的安全问题，本期我们来介绍jsonp，在jsonp开发实践中不可避免带来了一些安全问题，例如jsonp劫持和反射型xss。一...

07月24日42 views评论

阅读全文

安全文章

实战| 一次host头中毒导致的逻辑漏洞

扫码领资料获入门教程免费&进群暑假的时候翻某安全公众号时发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以...

07月20日90 views评论

阅读全文

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率

一文了解SSTI和所有常见payload 以flask模板为例

神兵利器 | 红队内网渗透利器（附下载）

干货| WEB安全漏洞之SSRF

一种新的Tomcat内存马 - Upgrade内存马

一种新的Tomcat内存马 - Upgrade内存马

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

价值3.6 万美元的Google App Engine RCE

Thrift 序列化协议浅析

CVE-2021-23017 Nginx DNS解析程序漏洞

浅谈前端安全之跨域安全（下篇）

实战| 一次host头中毒导致的逻辑漏洞

在线咨询

微信