side | CN-SEC 中文网

安全文章

【Pikachu】SSRF(Server-Side Request Forgery)服务器端请求伪造实战

尽人事以听天命1.Server-Side Request Forgery服务器端请求伪造学习SSRF（服务器端请求伪造）攻击的详细解析与防范SSRF（Server-Side Request Forge...

11月20日15 views评论

阅读全文

安全文章

burp练兵场 | 污染属性反射检测服务器端原型污染

本文由掌控安全学院 - 杳若投稿 ?通过服务器端原型污染提升权限 Lab: Privilege escalation via server-side prototype pollution ?必要知识...

10月07日20 views评论

阅读全文

安全开发

Go语言项目容器化导致的Server-Side MIME Sniff

answerdev/answer 是基于go语言编写的一个问答平台（类似于知乎），前几周在审计该项目时，发现该系统的图片上传功能点存在一个有趣的漏洞。该系统的图片上传功能点的工作原理大致如下: - ...

07月16日14 views评论

阅读全文

程序逆向

CVE-2020-9802：Incorrect CSE for ArithNegate 导致的越界访问

一前言最近尝试阅读DFG jit相关源码，但是无从下手，网上资料甚少并且代码量巨大，所以笔者对应JSC的学习路线还是从相关CVE中去学习一些有关JSC的基础知识，这里逐渐积累，等到合适的时候，再去尝试...

05月09日26 views评论

阅读全文

ATT&CK -

DLL 侧载程序可以指定在运行时加载的 DLL。不正确或模糊地指定所需 DLL 的程序可能会导致漏洞，从而加载非预期 DLL。当 Windows Side-by-Side (WinSxS) 的 ...

04月15日ATTACK15 views评论

阅读全文

安全闲碎

The Second Half of Cloud Computing

IntroductionCloud computing has profoundly reshaped enterprise IT. By adopting different kinds of cl...

03月27日5 views评论

阅读全文

安全新闻

钓鱼策略：CHAVECLOAK银行木马的新目标

Users in Brazil are the target of a new banking trojan known as CHAVECLOAK that's propagated via phi...

03月12日21 views评论

阅读全文

安全文章

服务端模板注入总结(SSTI, Server Side Template Injection)

1 介绍服务端模板注入（Server-Side Template Injection，简称 SSTI）是一种 WEB 应用漏洞。服务端模板注入和常见 Web 注入的成因一样，也是服务端接收了用户的输入...

02月15日37 views评论

阅读全文

安全文章

Go语言项目容器化导致的Server-Side MIME Sniff

11月09日30 views评论

阅读全文

安全新闻

Symantec威胁猎人团队揭示Grayling APT的攻击活动

A previously undocumented threat actor of unknown provenance has been linked to a number of attacks ...

10月14日40 views评论

阅读全文

安全百科

安服仔之常见漏洞名称

Cross-site scripting (XSS)SQL injection (SQLi)Cross-site request forgery (CSRF)Server-side request f...

06月06日52 views评论

阅读全文

【周末分享】Pwn.college 连载来啦 31-32集

06. Exploitation 3. Side Effects 06. Exploitation 4. JIT Spray 我们下周见呀~视频均搬运自pwn.college点击👇...

05月30日安全闲碎47 views评论

阅读全文

【Pikachu】SSRF(Server-Side Request Forgery)服务器端请求伪造实战

burp练兵场 | 污染属性反射检测服务器端原型污染

Go语言项目容器化导致的Server-Side MIME Sniff

CVE-2020-9802：Incorrect CSE for ArithNegate 导致的越界访问

ATT&CK -

The Second Half of Cloud Computing

钓鱼策略：CHAVECLOAK银行木马的新目标

服务端模板注入总结(SSTI, Server Side Template Injection)

Go语言项目容器化导致的Server-Side MIME Sniff

Symantec威胁猎人团队揭示Grayling APT的攻击活动

安服仔之常见漏洞名称

【周末分享】Pwn.college 连载来啦 31-32集

在线咨询

微信