HAProxy请求走私漏洞(CVE-2021-40346)分析 发表于 2021-12-20 | 分类于 漏洞分析 , 走私 文章首发于奇安信攻防社区,链接https://forum.butian.net/share/694 阅读全文 »
从RFC看如何使用Base64编码绕过WAF 发表于 2021-10-28 | 分类于 WAF , 协议安全 文章首发于奇安信攻防社区,链接https://forum.butian.net/share/639 阅读全文 »
Eclipse Jetty WEB-INF敏感信息泄露漏洞分析(CVE-2021-28164/CVE-2021-34429) 发表于 2021-08-17 | 分类于 漏洞分析 , 协议安全 文章首发于先知社区,链接https://xz.aliyun.com/t/10039 阅读全文 »
HTTP/2降级走私攻击 发表于 2021-08-06 | 分类于 协议安全 , HTTP/2 文章首发于安全客,链接https://www.anquanke.com/post/id/249446 阅读全文 »
Apache Tomcat HTTP请求走私(CVE-2021-33037)漏洞分析 发表于 2021-07-22 | 分类于 漏洞分析 , 协议安全 文章首发于先知社区,链接https://xz.aliyun.com/t/9866 阅读全文 »
如何打造好用的ModSecurity系列 发表于 2021-07-13 | 分类于 WAF 文章首发于奇安信攻防社区,链接https://forum.butian.net/share/258,原文有三部分,此处为完整版 阅读全文 »
从RFC规范看如何绕过waf上传表单 发表于 2021-05-21 | 分类于 WAF , 协议安全 文章首发于安全客, 链接https://www.anquanke.com/post/id/241265,分上下两篇,此为完整版本 阅读全文 »
Web缓存投毒cache attack 发表于 2021-02-03 | 分类于 协议安全 , 缓存投毒 文章首发于安全客,链接https://www.anquanke.com/post/id/225955 阅读全文 »
HTTP/2 Bandwidth Amplifification Attack 发表于 2020-12-04 | 分类于 协议安全 , HTTP/2 文章首发于安全客,链接https://www.anquanke.com/post/id/224321 阅读全文 »
CVE-2020-13935 Apache Tomcat Websocket DoS 漏洞分析 发表于 2020-11-13 | 分类于 漏洞分析 , 协议安全 文章首发于安全客,链接https://www.anquanke.com/post/id/222279 阅读全文 »