包含标签:web安全 的文章
-
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校……admin 前天
-
-
智安网络|发现未知风险,探索渗透测试的奥秘与技巧
在当今信息时代,网络安全已成为组织和个人面临的重大挑战。为了保护网络系统的安全,渗透测试成为一种重要的手段。 一、渗透测试的基本原理 渗透测试是通过…… -
web安全主要包括哪些方面的安全
web安全主要包括哪些方面的安全:web安全主要分为保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护web应用客户端及其环境安全这三个方…… -
Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)
0x01 产品简介 ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息…… -
Nginx反向代理实现负载均衡+Keepalive实现高可用
目录 实现负载均衡 实现高可用 实现负载均衡 Nginx的几种负载均衡算法: 1.轮询(默认) 每个请求按照时间顺序逐一分配到下游的服务节点,如果其中某一…… -
【网络安全】你不能错过的一本红蓝攻防鸿篇巨著
【文末送书】今天推荐一本网安领域优质书籍《ATT&CK视角下的红蓝对抗实战指南》,本文将从其亮点与内容出发,详细阐发其对于网安从业人员的重要性与益处…… -
什么是鱼叉式网络钓鱼?
鱼叉式网络钓鱼 1. 鱼叉式网络钓鱼的概念 2. 鱼叉式网络钓鱼的原理 3. 鱼叉式网络钓鱼与网络钓鱼的区别 4. 如何防范鱼叉式网络钓鱼 1. 鱼叉式网络钓…… -
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
目录 未分类 Host 头攻击(高危) 域名访问限制不严格(高危) URL 重定向(中危) 会话劫持漏洞(中危) 会话固定漏洞(中危) DNS 域传送漏洞(中危) 检测…… -
利用iptable实现ssh端口复用后门
目录 第一种方式:利用ICMP 远程遥控iptables进行端口复用 创建端口复用链 创建端口复用规则 开启开关 关闭开关 let’s do it 第二种方式:利用tcp数据包中的……