基于HTTP协议的WAF绕过
在实际攻击场景中,攻击者在进行web漏洞攻击时常常会碰到WAF(网站应用级入侵防御系统)的阻拦,为了测试绕过WAF的防御,安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。
同程旅行安全应急响应中心
【礼遇中秋】LYSRC双倍积分活动,强势来袭!
各位白帽子yyds,快到碗里来!
Linux隐藏恶意进程
你知道黑客如何隐藏自己吗?在实际攻击场景中,攻击者获取到了服务器的权限时通常会想办法躲避安全人员的检测来进行
“职”等你来,再出发,就同程!
“职”为你来!
火线邀您参加 “端午大作战”
五月五过端午端午佳节有粽子 网络安全有火线火线安全联合22家SRC厂商诚邀白帽子参加端午大作战活动吃粽子,挖
CVE-2021-29505漏洞复现
5月14日,XStream官方发布安全更新,修复了一个严重漏洞CVE-2021-29505,通过该漏洞,攻击者构造特定的XML,绕过XStream的黑名单,最终触发反序列化造成任意代码执行。
欢迎提交漏洞 https://sec.ly.com
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)