route | CN-SEC 中文网

安全闲碎

揭秘字节跳动内部流量调度与容灾实践【上】

摘要：在字节跳动，平衡超大规模流量的稳定性、性能与成本，是一系列产品共同面临的挑战，其中， Trafficroute GTM 起到了不可忽视的作用。Trafficroute GTM 承载了字节跳动亿级...

01月27日7 views评论

阅读全文

安全文章

探寻Bottle框架内存马

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4048作者：Massa在某次测试时候碰见了一个叫bottle的框架于是探寻了下在实际中可应用的注入内存...

01月26日3 views评论

阅读全文

安全工具

burpsuite被动扫描之RouteVulScan插件

RouteVulScan 介绍 RouteVulScan 概述 RouteVulScan是一款使用Java语言编写，基于Burpsuite API的插件，用于递归地检测潜在的脆弱路径。 ...

01月16日14 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

01月13日8 views评论

阅读全文

安全文章

开发Tips|用JS判断并采集webpack路由

最近开发网站监测平台的时候，发现被监测的网站可能存在webpack的打包情况，如http://xxxx/#/login，类似这种由路由处理时直接由request无法判定需要借助无头浏览器进行URL采集...

01月11日3 views评论

阅读全文

华为路由器敏感信息泄露DG8045Router1.0

概述路由器默认密码是序列号的最后8位poc请求GET /api/system/deviceinfo HTTP/1.1Host: 192.168.1.1User-Agent: Mozilla/5.0 (...

01月09日安全漏洞37 views评论

阅读全文

代码审计

禅道16.5 SQLi分析

漏洞描述禅道16.5 前台SQLi注入。漏洞分析 POST/GET注入皆可，因为代码中会判断是否传参进而取值执行SQL。继续跟踪，来到其父类查看是否存在createApp方法，并进行分析. 创建...

01月03日4 views评论

阅读全文

安全百科

同样都是网络测试命令，ping、ping6、traceroute、traceroute6、mtr五个命令有啥区别？

公众号：网络技术联盟站在网络世界中，延迟、丢包和路由问题就像无形的幽灵，让网络工程师和普通用户都头疼不已。为了“看见”这些幽灵，我们需要借助强大的工具。Ping、Ping6、Traceroute、T...

12月31日29 views评论

阅读全文

CTF专场

第十八届信息安全大赛 && 第二届长城杯

前言本文首发于先知社区： https://xz.aliyun.com/t/16759 web部分wp Safe_Proxy 开始就可以看到源码自己本地搭建一个，并修改下代码，让他变成可以看到回显的...

12月18日16 views评论

阅读全文

Spring Framework路径遍历漏洞(CVE-2024-38819) 【Poc】

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 CVE-2024-38819: PoC Poc: curl http://localhost:8080/static/link/%2e%2e/...

12月16日安全漏洞27 views评论

阅读全文

安全漏洞

Tenda W15E企业级路由器 RouterCfm.cfg 密码泄露 poc

漏洞描述腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系...

12月09日45 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/17】

2024-11-17 微信公众号精选安全技术文章总览洞见网安 2024-11-170x1 严重的身份验证绕过漏洞影响 400 万个网站网络研究观 2024-11-17 23:43:02Wordfenc...

11月21日10 views评论

阅读全文

在线咨询

微信