搜索精彩内容
包含"ssrf"的全部内容
“幽灵小分队”反常理出牌背后,是安全防御的缺失还是黑客技术的炫技? – 作者:国际安全智库
导读 近日,一个默默无闻的“幽灵小分队”黑客组织,在一周之内两次撼动欧洲宇航局的安全防线。屡次反常理出牌,究竟是航空领域安全防御的缺失还是单纯的黑客技术炫技?而反观屡遭“挫败”的国...
“失控”的 IPv6:观察 IPv6 网络环境安全现状 – 作者:知道创宇云安全
从IPv4到IPv6 IPv6的全称是“Internet Protocol version 6”,意为“互联网协议第6版”,是由国际互联网工程任务组(IETF)在1998年12月发布的最新版本互联网协议。相较于传统的IPv4协议,IPv6...
挖洞经验 | Grafana应用实例未授权读取型SSRF – 作者:clouds
近期,我在做Grafana公司的安全众测,通过研究我发现综合利用重定向跳转和URL参数注入漏洞,可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击(SSRF),漏洞影响版本为3.0.1至7.0.1...
挖洞经验 | Grafana应用实例未授权读取型SSRF – 作者:clouds
近期,我在做Grafana公司的安全众测,通过研究我发现综合利用重定向跳转和URL参数注入漏洞,可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击(SSRF),漏洞影响版本为3.0.1至7.0.1...
谷安学院-国家注册渗透测试工程师认证(CISP-PTE)成都培训圆满结束 – 作者:Andy0828
在当前疫情常态化防控的趋势下,谷安学院严格按照承诺要求及《新冠病毒疫情期间授权培训机构线下笔试考场布置要求》的全部内容开展线下培训,并于8月1日-4日期间进行了CISP-PTE渗透测试工程师认...
挖洞经验 | Openfire应用的SSRF和任意文件读取漏洞 – 作者:clouds
Openfire是Ignite Realtime公司基于Jabber协议(XMPP)实现的开源即时通信服务,它是跨平台的Java应用,用于中小企业内部交流和即时通信。最近,作者从Openfire的渗透测试项目中发现,Openfire系...
奔驰E系列惊现19个安全漏洞,目前已经修复 – 作者:信息安全的那些事儿
0x00 背景 随着5G的蓬勃发展,今后汽车将越来越智能化、科技化,与此同时,安全也将越来越是关注的重点问题。 E级是德国汽车制造商制造的一系列高级轿车,配备车载信息娱乐系统和各种连接功能。...
Pwn2Own -> Xxe2Rce – 作者:xq17
这篇文章将描述mr_me和我本人在2020年ICS Pwn2Own上攻击Rockwell Studio 5000 Logix Designer 的漏洞利用链。这是我们在比赛中最喜欢的利用链。于我而言,这条链之所以如此令人满意,是因为它不...
SSRF漏洞整理 – 作者:让开尼姑是我的
简介自我学习与自我鼓励,文章用来自己更好的记住知识,大佬绕过免责声明网络安全,是需要人去守护的,这是一个很有责任感的事情,不要对未授权网站进行测试,后果自负一、SSRF原理服务端请求伪...
浅谈sql注入bypass – 作者:nch111
1. WAF产生的背景:传统防火墙 ( firewall ) àà 阻断数据包àà工作网络层Web服务器功能丰富àà成为攻击目标 (应用层)àà waf由此而生WAF(web application firewall)称为web应用防...
