网络安全技术

渗透测试中的CORS漏洞利用缩略图

渗透测试中的CORS漏洞利用

跨源资源共享(CORS)什么是跨源资源共享 (CORS),如何防范这些攻击。PortSwigger Research 通过 Exploiting CORS misconfigura…

网络安全 2025.01.25 103人浏览
web安全渗透测试漏洞
【论文速读】| AttackQA:利用微调及开源大语言模型辅助网络安全运营的数据集的开发与应用缩略图

【论文速读】| AttackQA:利用微调及开源大语言模型辅助网络安全运营的数据集的开发与应用

基本信息原文标题:AttackQA: Development and Adoption of a Dataset for Assisting Cybersecurity Opera…

网络安全 2025.01.25 103人浏览
网络安全技术
XXE从入门到精通缩略图

XXE从入门到精通

XXE从入门到精通一、前置知识1. 什么是XXE在应用程序解析XML时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站…

网络安全 2025.01.22 114人浏览
web安全XXE攻击XXE漏洞
【论文速读】| AutoPT:研究者距离端到端的自动化网络渗透测试还有多远?缩略图

【论文速读】| AutoPT:研究者距离端到端的自动化网络渗透测试还有多远?

基本信息原文标题:AutoPT: How Far Are We from the End2End Automated Web Penetration Testing?原文作者:Be…

网络安全 2025.01.22 114人浏览
网络安全技术
分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集缩略图

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

0x1 前言哈喽师傅们,这篇文章自己写之前先是看了十几篇的Fastjson反序列化漏洞相关的文章,自己也是先学习了一遍,然后才写的这篇文章,这篇文章主要是分享Fastjson反序列…

漏洞分析 2025.01.20 121人浏览
数据泄露渗透测试漏洞分析
API安全 | GraphQL API漏洞一览缩略图

API安全 | GraphQL API漏洞一览

GraphQL API 漏洞GraphQL 的漏洞通常是由实现和设计缺陷引起的。例如,内省功能可能处于启用状态,这会让攻击者能够查询 API 以获取有关其架构的信息。GraphQL…

网络安全 2025.01.18 130人浏览
web安全漏洞分析网络安全
特定版本Vaadin组件反序列化漏洞缩略图

特定版本Vaadin组件反序列化漏洞

影响版本仅限于7.7.14版本<dependencies> <dependency> <groupId>com.vaadin</group…

网络安全 2025.01.16 136人浏览
web安全网络安全网络安全技术
Web架构&前后端分离站&Docker容器站&集成软件站&建站分配缩略图

Web架构&前后端分离站&Docker容器站&集成软件站&建站分配

前言自己本身是一个学习两年网络安全的小白师傅,想想两年来都没有系统的学习过,所以就想着看看小迪的课程,顺便将自己的理解与小迪的课程做一个结合,以文字+图片的形式呈现给大家。看了小迪…

网络安全 2025.01.16 136人浏览
web安全网络安全网络安全技术
Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护缩略图

Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

前言自己本身是一个学习两年网络安全的小白师傅,想想两年来都没有系统的学习过,所以就想着看看小迪的课程,顺便将自己的理解与小迪的课程做一个结合,以文字+图片的形式呈现给大家。看了小迪…

网络安全 2025.01.16 136人浏览
web安全网络安全网络安全技术

信安常用术语汇总

信安常用术语本文介绍了信息安全领域中常用的术语,涵盖了一系列与网络安全威胁相关的概念。通过了解这些术语及其背后的含义,读者能够更好地理解当前信息安全环境下面临的各种威胁类型,以及保…

网络安全 2025.01.15 139人浏览
web安全网络安全技术
1 2 3 4 35