搜索精彩内容
包含"ssrf"的全部内容
挖洞经验 | 一次搞笑的航空里程奖励测试 – 作者:clouds
在去年12月到今年1月间,我在众测平台上,针对一些奖励里程数的航空公司网站发起了安全测试,由于当时新冠疫情还没发生,所以我就想以挖洞方式获取一些航空里程奖励,好好出去旅游旅游。最终虽...
王任飞(avfisher):Red Teaming for Cloud(云上攻防) – 作者:kelvin2294
如需查阅更多嘉宾分享,请关注“君哥的体历”公众号。提示:本文有8961字,阅读大概需要40分钟。【活动预告】Red Teaming for Cloud(云上攻防)【分享嘉宾】王任飞(avfisher)【嘉宾简介】王...
悬镜安全招聘了,北京,四川,广州任你选 – 作者:悬镜安全实验室
悬镜安全简介 悬镜安全,由北京大学白帽黑客团队“XMIRROR”发起创立,致力以AI技术赋能信息安全,专注于DevSecOps软件供应链生命周期的高级威胁检测防御。核心的DevSecOps智适应威胁管理解...
白盒系列之变量追踪引擎(一) – 作者:nightmarelee
一、白盒整体概括在开始变量追踪的正式讲解之前,先概括的看一下目前各大厂对于白盒的使用情况,可以简单的概括为下图的模型。上图列出了触发白盒扫描的几个关键节点,分别为开发、集成、发布阶...
SecWiki周刊(第324期) – 作者:SecWiki
安全资讯[Web安全] 2020年第17届全国大学生信息安全与对抗技术竞赛通知(ISCC2020)https://www.secpulse.com/archives/129104.html安全技术[运维安全] 年度大型攻防实战全景:红蓝深度思...
JAVA代码审计之SSM框架与示例 – 作者:WhyNotD
Java SSM框架代码审计、SSM框架各个成之间的关系https://foreti.me/2017/07/20/ssm-framework/审计的触发点web.xml文件tomcat启动后会自动加载web.xml中的配置,首先是生成DispatcherServlet类...
【FreeBuf字幕组】H1-202大赛“最具价值黑客”:André Baptista – 作者:willhuang
人物介绍André Baptista(@0xACB),葡萄牙人,波尔图大学医学信息学院、信息安全学院特邀教授,波尔图电脑与系统工程研究院(INESC-PT)高级研究员,波尔图大学CTF战队ExtremeSTF队长,信息安...
DNSLOG平台搭建从0到1 – 作者:dadadadudu
作者:saltor1 前言 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQ...
DNSLOG平台搭建从0到1 – 作者:dadadadudu
作者:saltor1 前言 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQ...
挖洞经验 | 打车软件Lyft费用报告导出功能的SSRF漏洞 – 作者:clouds
在外出参与某个安全会议的旅程中,我发现打车拼车应用Lyft能以PDF或CSV方式生成用户的行程消费报告,作为一个Lyft的老用户,这种功能非常方便,可以简化我繁琐的工作费用整理流程。但便利的同时...