项目地址https://github.com/s0md3v/XSStrikeXSStrike高级 XSS 检测套件XSStrike Wiki • 用法• 常见问题解答• 对于开发人员• 兼容性• 图库...
玩转摩尔斯电码:自制摩尔斯电码音频解析器
严正声明:本文仅用于技术探讨,严禁用于其他非法途径0×00 前言摩尔斯电码(又译为摩斯密码,Morse code)是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母数字和标点符号 从而实...
XStream反序列化漏洞原理深度分析
一、XStream框架组成分析XStream是java实现对javaBean(实用类)简单快速进行序列化反序列化的框架。目前支持XML或JSON格式数据的序列化或反序列化过程。XStream总体主要由...
LEXSS: 绕过词法解析过程中的安全机制 - mss****
通过使用基于HTML解析逻辑的特殊HTML标签,可以实现跨站脚本(XSS)攻击,即使在使用词法解析器过滤危险内容的情况下也是如此。利用这些类型的XSS漏洞的主要目标,就是让净化型词法解析器将数据视为文...
PureDNS –具有精确通配符过滤功能的快速域解析器和子域暴力破解
puredns是一种快速的域解析器和子域暴力破解工具,可以准确地过滤出通配符子域和DNS中毒条目。&nb...
CVE-2018-8420(Msxml 解析器的远程代码执行漏洞复现)
首先在这里特此感谢一下倾旋大宝贝提供的poc代码!!!先发一下影响版本吧:Microsoft Windows 10 Version 1607 for 32-bit SystemsMicrosoft W...
Golang XML解析器漏洞可引发SAML 认证绕过
12月14日,Mattermost与Golang团队发布了3个Go 语言XML 解析器安全漏洞。漏洞影响多个基于Go 的SAML 实现,可能引发完整的SAML 认证绕过。XML 解析器不能保证完整性下...
samsung漏洞挖掘
更多全球网络安全资讯尽在邑安全在学习了一些projectzero系列文章后的一些收获,这里主要讲下最近的一个mms exploit系列。该系列的文章以qmage的解析器codec为对象,详细介绍了发掘...
5