ssrf - 第 10 | CN-SEC 中文网

云安全

使用零信任理念来缓解OWASP API安全性威胁

API形式与安全趋势伴随着全球数字经济的浪潮，API已然成为企业数字化转型中连接万物的”钥匙”，可预见API数量将爆炸式增长。与此同时，API攻击也越来越高频出现，对任何一家企业来说又需关注一项新的安...

10月20日70 views评论

阅读全文

安全文章

盲SSRF+CSP绕过实现XSS

目标网站存在该端点：https://site.com/proxy?source=http://imgeurl.com/profile.png?size=20px参数proxy?source=的功能是根...

10月19日19 views评论

阅读全文

安全文章

SSRF 利用 Gopher 协议拓展攻击面

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月18日29 views评论

阅读全文

安全文章

发现Facebook SSRF，收获31500美元赏金的故事【2】

书接上回，既然知道 MicroStrategy Web SDK 托管在 Facebook 的生产服务器上。而 MicroStrategy Web SDK 又是用 Java 编程语言编写的，那么就继续...

10月18日10 views评论

阅读全文

安全文章

SRC实战ssrf挖掘

前言：最近和团队的小伙伴一起挖某src，也好久没有更新自己的博客了，所以拿出几个实战案例来分享。作为一个向来喜欢寻找发现ssrf漏洞的漏洞赏金猎人，此文章就分享几个我在挖某src的ssrf实战案例吧。...

10月18日69 views评论

阅读全文

安全文章

发现Facebook SSRF，收获31500美元赏金的故事【1】

前言这是一个4年前白帽发现的漏洞，虽然已经过去了4年之久，但这个漏洞的挖掘方式和思路依然值得我们学习，让我们开始吧。信息收集通过子域枚举，发现一处子域“ https://m-nex...

10月18日21 views评论

阅读全文

安全博客

CSRF

CSRF # CSRF是跨站请求伪造攻击，由客户端发起，是由于没有在执行关键操作时，进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求，来破坏一个网站会话的完整性。比如某网站用户...

10月15日25 views评论

阅读全文

安全漏洞

GitLab权限绕过、身份验证绕过和SSRF漏洞

0x00 漏洞编号CVE-2024-9164CVE-2024-8970CVE-2024-89770x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代...

10月14日25 views评论

阅读全文

安全漏洞

Plane 项目管理工具存在严重 SSRF 漏洞 - CVE-2024-47830 (CVSS 9.3)

流行的开源项目管理工具 Plane 中发现并修复了一个严重的安全漏洞。该漏洞被标识为CVE-2024-47830，CVSS 评分为9.3，可能允许攻击者利用服务器端向非预期位置发出请求，从而可能导致未...

10月14日28 views评论

阅读全文

安全职场

Hvv面试经验（附面试题）

Hvv面经基础问题（目录）：1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩？3.上一个工作的主要内容？4.有没有遇到过有意思的逻辑漏洞...

10月13日41 views评论

阅读全文

SSRF漏洞详解与防护措施

一、基本介绍SSRF（Server-Side Request Forgery）是一种安全漏洞，攻击者可以利用该漏洞诱使服务器向任意的内部或外部资源发起请求。由于请求是由服务器发起的，攻击者可以利用这一...

10月12日安全文章37 views评论

阅读全文

安全文章

漏洞挖掘 | 通过错误日志实现XXE外带

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我发现了一个与 XML 外部实体（XXE）攻击相关的重大安全...

10月08日14 views评论

阅读全文

使用零信任理念来缓解OWASP API安全性威胁

盲SSRF+CSP绕过实现XSS

SSRF 利用 Gopher 协议拓展攻击面

发现Facebook SSRF，收获31500美元赏金的故事【2】

SRC实战ssrf挖掘

发现Facebook SSRF，收获31500美元赏金的故事【1】

CSRF

GitLab权限绕过、身份验证绕过和SSRF漏洞

Plane 项目管理工具存在严重 SSRF 漏洞 - CVE-2024-47830 (CVSS 9.3)

Hvv面试经验（附面试题）

SSRF漏洞详解与防护措施

漏洞挖掘 | 通过错误日志实现XXE外带

在线咨询

微信