搜索精彩内容
包含"ssrf"的全部内容
TrackRay:打造一款自己的渗透测试框架 – 作者:安百科技
TrackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名...
– 作者:willhuang
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍Open Redirect(开放式重定向跳转),利用这种重定向功能,We...
看我如何发现Bol.com网站的XXE漏洞并成功利用 – 作者:secist
背景在之前的报告中,我们学到了许多有关在访问者的浏览器中执行代码的知识;反射型XSS和存储型XSS。此外,我们还快速查看了错误配置的服务器设置和Open Redirect(开放式重定向)。今天,...
SecWiki周刊(第281期) – 作者:SecWiki
安全资讯[新闻] 中国自主可控行业全景图https://mp.weixin.qq.com/s/7_osWtZV3UZ5KuaoIzt7rA[观点] 自动化在现代安全中的运用https://mp.weixin.qq.com/s/HMvGOiUIwjMKBNE2j5qIBQ安全技术...
【FreeBuf字幕组】Web安全漏洞系列:XML外部实体注入攻击(XXE) – 作者:willhuang
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍本课程围绕XML基本结构、实体(Entity)类型、实体调用、文档...
CVE-2019-12384漏洞分析及复现 – 作者:平安银行应用安全团队
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出,关于漏洞的复现以...
Exchange渗透测试总结 – 作者:厦门安胜网络科技有限公司
本期安仔课堂,ISEC实验室的唐老师将为大家介绍Exchange相关知识点,欢迎感兴趣的朋友一起交流学习。 一 、Exchange概述Exchange是微软出品的邮件服务器系统,凭借其强大的功能优势被应用到很...
亚信安全招聘安全工程师 – 作者:niexinming
亚信安全是中国网络安全产业领跑者,于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现以全球领先技术推动中国自主可控战略实施。亚信安全在云安全、身份...
SecWiki周刊(第285期) – 作者:SecWiki
安全资讯[观点] 网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术] 教会微信:突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...
来拿六倍奖励,轻松月入十万,就这样,都听我的 – 作者:百度安全应急响应中心
首先参加BSRC翻倍活动一个严重,6倍奖励将获48000元现金奖励一个月度TOP,将获5000元额外奖励作为一个优秀团队的优秀成员,将获5000元额外奖励一个高质量漏洞/情报,保守估计再获10000元额外奖...