摘要: 项目地址 https://github.com/TophantTechnology/ARL 简介 斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产, 阅读全文
posted @ 2022-01-23 17:11 LinkPoc 阅读(432) 评论(0) 推荐(0)
摘要: HTTP请求走私 HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 HTTP走私攻击实例 CVE-2018-8004 Apache ATS 6.0.0版本至6.2.2版本和7.0.0版本至7.1.3版本中存在安全 阅读全文
posted @ 2022-01-23 16:54 LinkPoc 阅读(272) 评论(0) 推荐(0)