web服务 - 第 2 | CN-SEC 中文网

安全文章

使用合法WEB服务平台作为C2通道

前言攻击者可以通过合法Web服务通道向受控主机发送控制命令和接收指令返回，这也是APT组织常用的攻击手法。攻击者一般会利用流行的网站和社交媒体来托管C2指令，受控主机可以通过该Web服务通道将这些命令...

11月13日35 views评论

阅读全文

安全文章

一个高级JS反混淆解密项目

JStillery介绍JStillery是一个通过分析评估JS可读性并进行反混淆的工具，可用来针对混淆了恶意软件的JS代码进行解密处理，以得到真实可读的代码片段。一般性的JS混淆对于JStillery...

11月10日34 views评论

阅读全文

安全文章

Host碰撞漏洞利用

0x00 hosts碰撞在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...

10月07日21 views评论

阅读全文

安全文章

自主搭建网络域渗透靶场及靶场复现（小白适用）

准备：DC：由一台Server2008搭建 VMnet8数据库服务器MySQL：由一台Server2008搭建 VMnet8WEB服务器：由一台Server2008搭建（ WEB服务器双网卡，VMn...

09月27日43 views评论

阅读全文

安全漏洞

Apache CXF SSRF漏洞（CVE-2024-29736）

预警公告高危近日，安全聚实验室监测到Apache CXF 版本的 WADL 服务中存在一个 SSRF 漏洞，编号为：CVE-2024-29736，CVSS:8.6 此漏洞在配置了自定义样式表参数时...

08月05日134 views评论

阅读全文

IoT工控物联网

看不懂系列——分析检测基于Linux的物联网固件中的漏洞

论文阅读笔记-《更快更好：通过优化的到达定义分析检测基于Linux的物联网固件中的漏洞》1 概述本文提出了一个高效的污点分析解决方案，即HermeScan，用于发现物联网设备固件程序中污点式的漏洞，该...

07月20日106 views评论

阅读全文

安全文章

nacos的1day保姆级漏洞复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

07月16日42 views评论

阅读全文

安全闲碎

Web Service安全技术概览

基本介绍Web Service也被称之为"XML Web Service"，它是一种跨语言和跨平台的远程调用(RPC)技术，主要通过使用标准的Internet协议来提供和接收数据的方式，允许不同的应用...

06月23日15 views评论

阅读全文

安全新闻

【更新】PHP CGI Windows平台远程代码执行漏洞发现在野利用

漏洞概况XAMPP是一款免费且开源的跨平台Web服务器解决方案软件包,主要集成了Apache服务器、MySQL数据库、PHP编程语言以及Perl等组件。近日，微步漏洞团队捕获PHP CGI Windo...

06月13日29 views评论

阅读全文

安全文章

渗透实战：记一次JP web服务RCE到内网

注：本文仅做技术假设分享，禁止对外非法渗透，违者后果自负1.信息收集前段时间很火的东正洗衣机rce漏洞语法fofa: body="tosei_login_check.php"页面长这样poc如下后台常...

06月03日16 views评论

阅读全文

安全工具

WSSAT：一款功能强大的Web服务安全评估与审计工具

关于WSSAT WSSAT是一款功能强大的Web服务安全评估与审计工具，该工具完全开源，并给广大研究人员提供了一个动态环境，即只需要编辑其配置文件即可添加、更新或删除漏洞。该工具接受WSDL地址列...

05月19日16 views评论

阅读全文

安全文章

接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack

什么是接口？接口就是位于复杂系统之上并且能简化你的任务，它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统，它提供了搜索接口，简化了你的搜索任务。再像用户登录页面，我们只需要调用我们的登录接...

04月14日46 views评论

阅读全文

使用合法WEB服务平台作为C2通道

一个高级JS反混淆解密项目

Host碰撞漏洞利用

自主搭建网络域渗透靶场及靶场复现（小白适用）

Apache CXF SSRF漏洞（CVE-2024-29736）

看不懂系列——分析检测基于Linux的物联网固件中的漏洞

nacos的1day保姆级漏洞复现

Web Service安全技术概览

【更新】PHP CGI Windows平台远程代码执行漏洞发现在野利用

渗透实战：记一次JP web服务RCE到内网

WSSAT：一款功能强大的Web服务安全评估与审计工具

接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack

在线咨询

微信