SecEvery - Technical knowledge sharing
sechub官方
2025-08-14
Referer是一个HTTP请求头中的常见字段,提供访问来源的信息,于是就在HTTP请求头中设置了一个Referer字段,给出了"引荐网址/网页"的URL。当前有些单位为了安全考虑会根据referer来判断提供不提供服务,只要不是从登录接口过来的一律不接受。
Raineallnight
2025-08-12
Kerberos 是一种网络认证协议,广泛应用于企业网络中。然而,Kerberos 也存在一些安全漏洞,其中最著名的是 MS14-068 漏洞(CVE-2014-6324)。该漏洞允许攻击者将域内任意用户权限提升至域管理员权限,影响包括 Windows Server 2003、2008、2012 等多个版本的操作系统。
xiao1star
2025-08-07
总所周知,只有参数可控了我们才能传递一些危险数据进而利用漏洞,那么在.NET中有哪些参数可控的方式呢,