ssrf - 第 29 | CN-SEC 中文网

安全文章

【翻译】利用非云环境的SSRF来获得更多乐趣和利润(022)

标题：Exploiting Non-Cloud SSRF for More Fun & Profit作者：Basavaraj Banakar原文地址：https://infosecwriteu...

10月25日27 views评论

阅读全文

安全文章

赏金猎人学习纪录3

前言漏洞一：万能的并发来到页面先思考，能挖啥，准备挖啥，功能是啥！我们可以看到这个页面就是一个很简单的静态页面，有一个分享、一个打印、一个喜欢的功能。我们测试喜欢功能，我们点击喜欢并抓包。并发...

10月23日24 views评论

阅读全文

安全工具

【安全工具】burp扫描SSRF漏洞插件

免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立...

10月19日191 views评论

阅读全文

安全文章

【实战案例】漏洞精彩瞬间之小漏洞大影响

前段时间因为某SRC 有翻倍活动，因为比较闲就去看了看资产用全球鹰做C段信息收集的时候看见一个IP显示502 访问之后显示socks5的一个报错尝试连接socks5 看看是否有认证是无认证的...

10月17日20 views评论

阅读全文

安全漏洞

【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造（SSRF）

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：vriteio/vrite中的服务器端请求伪造（SSRF）漏洞出现时间：2023年...

10月14日35 views评论

阅读全文

安全文章

ssrf漏洞利用(内网探测、打redis)

摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379...

10月14日69 views评论

阅读全文

安全工具

NucleiFuzzer！Web安全自动化工具

工具介绍 NucleiFuzzer是一款功能强大的自动化工具，用于检测XSS、SQLi、SSRF、Open-Redirect等。NucleiFuzzer结合了ParamSpider和Nu...

10月14日38 views评论

阅读全文

安全工具

自动化挖掘SSRF/Redirect/Sqli插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

10月09日85 views评论

阅读全文

安全漏洞

【漏洞预警】TorchServe SSRF 漏洞CVE-2023-43654

漏洞描述：TorchServe 是用于在生产环境中提供和扩展 PyTorch 模型的服务。由于默认配置未限制模型URL来源，攻击者可以调用平台API接口（如http://IP:PORT/workflo...

10月09日74 views评论

阅读全文

安全漏洞

Microsoft SharePoint Server 身份验证后服务器端请求伪造漏洞

最近，我们在 Microsoft SharePoint Server 2019 中发现了服务器端请求伪造 (SSRF)，它允许经过身份验证的远程用户向任意 URL 发送 HTTP(S) 请...

10月07日458 views评论

阅读全文

安全漏洞

【高危漏洞】CVE-2023-43654 TorchServe SSRF 漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：CVE-2023-43654 TorchServe SSRF 漏洞漏洞出现时间：2...

10月06日101 views评论

阅读全文

深入了解SSRF漏洞：原理、攻击场景与防御方法

网络安全一直是信息技术领域中备受关注的话题之一，而服务器端请求伪造（Server-Side Request Forgery，简称SSRF）漏洞是其中的一个常见威胁。在本文中，我们将深入探讨SSRF漏洞...

09月21日安全百科218 views评论

阅读全文

【翻译】利用非云环境的SSRF来获得更多乐趣和利润(022)

赏金猎人学习纪录3

【安全工具】burp扫描SSRF漏洞插件

【实战案例】漏洞精彩瞬间之小漏洞大影响

【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造（SSRF）

ssrf漏洞利用(内网探测、打redis)

NucleiFuzzer！Web安全自动化工具

自动化挖掘SSRF/Redirect/Sqli插件

【漏洞预警】TorchServe SSRF 漏洞CVE-2023-43654

Microsoft SharePoint Server 身份验证后服务器端请求伪造漏洞

【高危漏洞】CVE-2023-43654 TorchServe SSRF 漏洞

深入了解SSRF漏洞：原理、攻击场景与防御方法

在线咨询

微信