从偶然出发在做测试的时候发现了这样一个漏洞,原请求报文如下:GET / HTTP/1.1
Host: attack_website
[... HEADER ...]
...当时最初目的是想测SSRF的,但是经过测试没发现存在
2018-09-12 315safe 48
*本文原创作者:罗永浩的迷弟,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 多年运维,不敌攻击
从05年开始做运维到现在也有13年了,干过论坛,电商,游戏,金融,直播这些业务的运维,
2018-09-12 315safe 44
背景
360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南亚国家的攻击活
2018-09-12 315safe 44
思科发布关于16个严重和高危漏洞的警告信息
思科发布了关于30个产品漏洞的安全公告,其中半数漏洞是高危和严重的漏洞。仅有3个安全警告针对的是具有严重影响的安全问题,其中
2018-09-11 315safe 50
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通
2018-09-10 315safe 52
身份验证身份验证是访问控制的第二步,当客体提供了身份标识之后,访问控制系统要确定客体身份标识的准确性,因此形成了多种身份验证的方法。身份验证方法通常我们将身份验证方
2018-09-10 315safe 51
前言:最近在入门pwn的栈溢出,做了一下jarvisoj里的一些ctf pwn题,感觉质量都很不错,难度循序渐进,把自己做题的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛
2018-09-10 315safe 46
