解析器 - 第 2 | CN-SEC 中文网

安全漏洞

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

Nuclei 是一款广泛使用的开源漏洞扫描工具，专注于现代应用程序、基础设施、云平台和网络的安全问题检测。Nuclei 使用基于 YAML 文件的模板来发送特定请求以确定漏洞的存在，并支持通过 cod...

01月11日38 views评论

阅读全文

安全新闻

Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

“ Nuclei 被披露了一个高度严重的安全漏洞，CVE-2024-43405，CVSS 评分为 7.4 分。它会影响 3.0.0 之后的所有 Nuclei 版本。”NucleiNuclei是一种用于...

01月07日84 views评论

阅读全文

安全新闻

Nuclei 漏洞允许绕过签名并执行代码

一个高危安全漏洞，追踪为 CVE-2024-43405（CVSS 评分为 7.4），存在于开源漏洞扫描器 ProjectDiscovery 的 Nuclei 中，可能允许攻击者绕过签名检查并执行恶意代...

01月07日18 views评论

阅读全文

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

一、漏洞概述漏洞名称libxml2 XML外部实体注入漏洞CVE IDCVE-2024-40896漏洞类型XXE发现时间2024-12-25漏洞评分9.1漏洞等级高危攻击向量网络所需权限无利用难度...

12月27日安全新闻19 views评论

阅读全文

安全漏洞

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

漏洞描述:libxml2是一个开源、高性能且应用广泛的XML解析库,它基于标准的ANSI C库完成,提供了丰富的API接口,支持XML文档的读取、创建、修改、验证和查询等功能,并兼容多种操作系统,包括...

12月27日48 views评论

阅读全文

安全博客

XSS_01_从浏览器编码开始说起

目录浏览器如何工作：渲染引擎：解析：HTML解析器：编码编码方式：浏览器解码处理流常用的编码表 (From s0md3v)总结：编码与解码-浏览器做了什么 How browsers work 浏览...

12月24日9 views评论

阅读全文

安全新闻

CISA 发布移动安全指南

导读美国网络安全机构 CISA 周三发布了针对高度针对性个人的指导意见，以保护他们的移动通信免受威胁组织的攻击。12 月初，美国政府发布了改善通信基础设施安全性的指导意见，特别强调了思科设备相关的风...

12月20日23 views评论

阅读全文

安全文章

Mutation XSS 详解、CVE 和挑战

Mutation XSS Explained, CVE and Challenge解析 HTML 以移除不安全元素听起来很棒，直到你仔细查看 HTML 规范。其令人难以置信的复杂性使这成为一项艰巨的任...

12月16日11 views评论

阅读全文

安全文章

【Pikachu】XML外部实体注入实战

若天下不定，吾往；若世道不平，不回！1.XXE漏洞实战首先写入一个合法的xml文档<?xml version = "1.0"?><!DOCTYPE gfzq [ <!EN...

11月21日35 views评论

阅读全文

未分类

批量枚举子域的 DNS 存根解析器

MassDNS 是一个简单的高性能 DNS 存根解析器，针对那些寻求解析大量域的人名字在数百万甚至数十亿。无需特殊配置，MassDNS 即可解析每秒 350，000 个名称，使用公开可用的解析器。...

11月15日28 views评论

阅读全文

安全文章

分解多部分解析器：绕过文件上传验证

基本上，所有multipart/form-data解析器都无法完全遵守 RFC，而在验证文件名或用户上传的内容时，总是有多种方法可以绕过验证。我们将针对 PHP、Node.js 和 Python 解析...

11月07日65 views评论

阅读全文

安全工具

逆向工具-MALCAT专业版（二进制文件解析器）附注册机

工具介绍:Malcat 是一个功能丰富的十六进制编辑器/反汇编器，适用于 Windows 和 Linux，面向 IT 安全专业人员。检查数十种二进制文件格式，反汇编和反编译不同的CPU 架构，提取嵌...

11月01日54 views评论

阅读全文

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

Nuclei 漏洞允许绕过签名并执行代码

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

XSS_01_从浏览器编码开始说起

CISA 发布移动安全指南

Mutation XSS 详解、CVE 和挑战

【Pikachu】XML外部实体注入实战

批量枚举子域的 DNS 存根解析器

分解多部分解析器：绕过文件上传验证

逆向工具-MALCAT专业版（二进制文件解析器）附注册机

在线咨询

微信