ssrf - 第 7 | CN-SEC 中文网

安全文章

nodejs请求走私与ssrf

最近看到hackthebox一道题，关于nodejs请求走私的，学到不少东西，这里记录一下。1. 先说题目题目直接给了源码，题目名字是weather app，大家有兴趣可以直接去hackthebox做...

11月27日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/26】

2024-11-26 微信公众号精选安全技术文章总览洞见网安 2024-11-260x1 VulnHub靶机 | Stapler 10x00实验室 2024-11-26 21:45:48细雨湿衣看不见...

11月27日15 views评论

阅读全文

安全文章

通过 PDF 打印功能利用SSRF访问内部数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

11月26日3 views评论

阅读全文

安全文章

我研究了 100 多份 SSRF 报告

一个在深入研究了 100 多篇有关服务器端请求伪造 (SSRF) 的文章和报告后，我将我获得的关键见解和知识汇编到此博客中。在这里，我旨在分享有关 SSRF 漏洞的全面概述服务器端请求伪造（SSRF）...

11月23日37 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/17】

2024-11-17 微信公众号精选安全技术文章总览洞见网安 2024-11-170x1 严重的身份验证绕过漏洞影响 400 万个网站网络研究观 2024-11-17 23:43:02Wordfenc...

11月21日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/20】

2024-11-20 微信公众号精选安全技术文章总览洞见网安 2024-11-200x1 恶意软件分析-权限维持Relay学安全 2024-11-20 20:00:21本文探讨了恶意软件如何通过修改注...

11月21日14 views评论

阅读全文

安全百科

一文读懂SSRF漏洞

目录简介SSRF全称服务器端请求伪造，是一种由攻击者构造请求，由服务器端发起请求的漏洞，正由于这一点，SSRF攻击的目标是外网无法访问的内网系统。漏洞出现的原因是web应用程序提供了从其他服务器应用获...

11月20日42 views评论

阅读全文

安全漏洞

wget 存在SSRF 0day漏洞 CVE-2024-10524

流行的 Wget 下载实用程序中新发现的一个漏洞可能允许攻击者发起服务器端请求伪造 (SSRF) 攻击。JFrog 的安全研究员 Goni Golan发现了Wget 中的一个漏洞，Wget 是一个广泛...

11月20日39 views评论

阅读全文

安全文章

【Pikachu】SSRF(Server-Side Request Forgery)服务器端请求伪造实战

尽人事以听天命1.Server-Side Request Forgery服务器端请求伪造学习SSRF（服务器端请求伪造）攻击的详细解析与防范SSRF（Server-Side Request Forge...

11月20日15 views评论

阅读全文

安全新闻

微软 Copilot Studio AI 工具被曝安全漏洞，会泄露敏感云数据

据报道，科技媒体 darkreading发布博文，称微软 Copilot Studio 存在服务器端请求伪造（SSRF）安全漏洞，会泄露敏感云数据。微软 Copilot Studio 简介Copilo...

11月19日23 views评论

阅读全文

安全文章

原创 | 一文看懂服务器请求伪造漏洞

什么是请求伪造攻击？如果Web系统中存在服务器请求伪造漏洞，不仅会影响系统本身，而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞，很容易引起蝴蝶效应，可能给整个系统带来长期的巨大危害...

11月17日26 views评论

阅读全文

安全文章

如何将低危的 SSRF 盲注升级为严重漏洞

简介今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。什么是SSRF？服务器端请求伪造（SSRF）是一种允许攻击者通过服务器端应用程序发出请求...

11月17日21 views评论

阅读全文

在线咨询

微信