搜索[post],共找到109个文章
OAuth2-0协议安全学习
有一个问题困扰了很久很久,翻来覆去无法入眠,那就是OAuth2.0有什么安全问题啊OAuth2.0是一种常用的授权框架,它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问,在...
红蓝对抗-安装包钓鱼与反钓鱼
Web安全 TideSec 前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 伴随着邮件沙箱,恶意行为检测等技...
CVE-2022-35741 Apache CloudStack SAML XXE注入
前言 最近爆了好多洞,看到有个XXE注入,正好前段时间刚分析完ZOHO那个XXE正好分析一波 环境搭建 跟着官网安装,直接放弃,最后找到了docker的镜像,直接docker搭起来,不过在docker进行远程调...
常用的30+种未授权访问漏洞汇总
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 本文导读: 尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得,把未授权访问漏洞按照默...
渗透测试之Metasploit
MSF 信息收集 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它...
利用正则回溯最大次数上限进行绕过
利用正则回溯最大次数上限进行绕过 严正声明:本文仅限于技术讨论,严禁用于其他用途。 什么是正则回溯? 从问题的某一种状态(初始状态)出发,搜索从这种状态出发所能达到的所有“状态”,当...
Cervantes:专为红队渗透测试人员设计的开源协同合作平台
关于Cervantes Cervantes是一款专为红队研究人员以及渗透测试人员设计的开源协同合作平台,在该平台的帮助下,广大研究人员可以轻松管理自己团队中的项目、客户、漏洞以及安全报告。 工具特性 ...
如何使用MITM_Intercept拦截和修改非HTTP协议的数据
关于MITM_Intercept MITM_Intercept是一款功能强大的数据包编辑工具,MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来拦截和修改非HTTP协议的数据包。该工具基于mitm_relay项目...