smuggling - 第 2 | CN-SEC 中文网

安全文章

HTTP2 request smuggling

前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Bl...

04月26日14 views评论

安全文章

情报背景近期，Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析，在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻，本文将对文中的钓鱼技术改进进行剖...

12月22日68 views评论

安全闲碎

前言 ISCC2022[让我康康]这道赛题在初次接触时令我记忆犹新，之前由于学习知识其他也一直没有对HTTP请求走私进行相关学习，最近学习过后简单总结如下，希望能对正在学习HTTP请求走私的师傅有所帮...

11月10日45 views评论

安全文章

背景现今针对钓鱼邮件的安全防护产品日益健全，能高效的通过域名识别标记恶意链接，也能动态扫描标记恶意附件，诸如.exe或者宏文档附件已经基本无法进入收件箱，甚至加密压缩包也会被标记为高可疑附件。而由于h...

11月02日88 views评论

SecIN安全技术社区

什么是 HTTP 请求走私？不同服务器请求内容的标准不同，对同一段tcp内容，前后端服务器获取到的http请求内容会有一定差异，而这个差异就造成了HTTP请求走私。漏洞成因 HTTP规范提供了两种...

10月17日108 views已关闭评论

安全工具

HTTP 请求走私是一种高危漏洞，是一种攻击者走私模糊的 HTTP 请求以绕过安全控制并获得未经授权的访问以执行恶意活动的技术，该漏洞早在 2005 年就被watchfire发现，后来在 ...

09月16日48 views评论

安全文章

🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置，未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...

06月01日52 views评论

安全博客

这篇文章主体框架来自@regilero在DEFCON上的议题-HTTP smuggling is a thing we should know better and care about. 0x00 ...

05月17日55 views评论

安全百科

目录背景时间线漏洞成因四种漏洞利用详情 Content-Length*Content-Length 类型 Content-Length*Transfer-Encoding类型 Transfer...

12月10日50 views评论