技术讨论 | 在HTTP协议层面绕过WAF
技术讨论 | 在HTTP协议层面绕过WAF
2019-01-17  
本次从协议层面绕过waf实验用sql注入演示,但不限于实际应用时测试sql注入(命令执行,代码执行,文件上传等测试都通用)。
已有 272098 人围观 ,发现 23 个不明物体
为什么要禁止除GET和POST之外的HTTP方法?
为什么要禁止除GET和POST之外的HTTP方法?
2018-05-28  
最近老是听朋友说,被上级单位通报HTTP不安全方法漏洞,本来是低危漏洞,也没怎么注意它,最近升为中危漏洞,每天催着去整改,闹得人心惶惶。
已有 583592 人围观 ,发现 21 个不明物体
HTTP被动扫描代理的那些事
HTTP被动扫描代理的那些事
2019-09-10  
HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。
已有 99252 人围观 ,发现 15 个不明物体
浅谈HTTP隐蔽隧道下的RDP暴力破解测试
浅谈HTTP隐蔽隧道下的RDP暴力破解测试
2018-12-09  
HTTP隧道用于在受限网络连接的条件下在两台计算机之间创建网络链接,用于绕过IDS、Firewall一类的安全设备限制实现基于HTTP协议的通信,由于工作需要就简单的做了一下研究与分析,个人愚见大佬勿喷。
已有 180368 人围观 ,发现 12 个不明物体
安全科普:HTTPS初探
安全科普:HTTPS初探
2016-09-08  
本篇主要讲述HTTPS的安全性以及怎么达到这种安全性的细节,对新手而言会有不错的科普价值。
已有 614183 人围观 ,发现 17 个不明物体
技术分享 | 多种测试HTTP身份验证的方法
技术分享 | 多种测试HTTP身份验证的方法
2019-01-21  
在这篇文章中,我们会告诉大家如何保护Apache Web服务器免受未经身份验证的用户非法访问,以及如何隐藏关键核心信息不被非法用户查看到。
已有 81512 人围观 ,发现 4 个不明物体
Arjun v1.3:一款功能强大的HTTP参数挖掘套件
Arjun v1.3:一款功能强大的HTTP参数挖掘套件
2019-04-24  
今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。
已有 78936 人围观 ,发现 2 个不明物体
局域网中使用Http透明代理替换文件下载
局域网中使用Http透明代理替换文件下载
2018-05-11   +20
假想我们在局域网内有一台机器,然后通过Http透明代理做些事情吧......
已有 347294 人围观 ,发现 5 个不明物体
HTTP的同源策略与跨域资源共享(CORS)机制
HTTP的同源策略与跨域资源共享(CORS)机制
2019-02-27  
跨域资源共享是一种解决跨域请求的方案,其机制是使用一组额外响应头和预检请求来使浏览器有权使用非同源资源,大部分的现代浏览器符合该标准。
已有 109386 人围观 ,发现 2 个不明物体
HTTP认证的底层技术简析与揭秘
HTTP认证的底层技术简析与揭秘
2017-03-26  
这篇文章中,我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。
已有 361065 人围观 ,发现 3 个不明物体
利用HTTP参数污染方式绕过谷歌reCAPTCHA验证机制
利用HTTP参数污染方式绕过谷歌reCAPTCHA验证机制
2018-06-03  
reCAPTCHA是谷歌提供的一项免费验证服务,可以方便Web应用开发者把验证码认证(CAPTCHA)机制添加到一些需要进行人机身份验证或其它形式验证的网站中。
已有 307967 人围观 ,发现 4 个不明物体
HTTPS时代到来 | 谷歌七月开始将会把所有HTTP站点标记为不安全
HTTPS时代到来 | 谷歌七月开始将会把所有HTTP站点标记为不安全
2018-02-09  
谷歌近日宣布,2018 年 7 月计划发布 Google Chrome 68,自那时起,将把 Chrome 上所有 HTTP 站点都标记为“不安全”。
已有 273279 人围观 ,发现 10 个不明物体
新型漏洞:利用浏览器Cookie绕过HTTPS并窃取私人信息
新型漏洞:利用浏览器Cookie绕过HTTPS并窃取私人信息
2015-09-26   +8
近期,一个存在于主要浏览器的Web cookie中的严重漏洞被发现,它使安全的浏览方式(HTTPS)容易遭受中间人攻击。
已有 511379 人围观 ,发现 9 个不明物体
HTTP逃逸原理解析:使用HTTP 0.9进行绕过
HTTP逃逸原理解析:使用HTTP 0.9进行绕过
2016-01-21  
本文是HTTP逃逸系列的第一篇文章。主要是说大多数防火墙只是通过规则判断出错误的包进行阻塞,因此其实可以轻易的让防火墙无法理解的数据包绕过防火墙。
已有 401400 人围观 ,发现 7 个不明物体

最新话题

自古逢秋悲寂寥:浅谈瑞华的“分手季”

kirazhou 推荐:

“老牌、多金、有实力。”但是,为啥安全圈的大佬们不爱瑞华了?

活动预告

css.php