解析器 - 第 2 | CN-SEC 中文网

安全漏洞

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

漏洞描述:libxml2是一个开源、高性能且应用广泛的XML解析库,它基于标准的ANSI C库完成,提供了丰富的API接口,支持XML文档的读取、创建、修改、验证和查询等功能,并兼容多种操作系统,包括...

12月27日31 views评论

阅读全文

安全博客

XSS_01_从浏览器编码开始说起

目录浏览器如何工作：渲染引擎：解析：HTML解析器：编码编码方式：浏览器解码处理流常用的编码表 (From s0md3v)总结：编码与解码-浏览器做了什么 How browsers work 浏览...

12月24日6 views评论

阅读全文

安全新闻

CISA 发布移动安全指南

导读美国网络安全机构 CISA 周三发布了针对高度针对性个人的指导意见，以保护他们的移动通信免受威胁组织的攻击。12 月初，美国政府发布了改善通信基础设施安全性的指导意见，特别强调了思科设备相关的风...

12月20日17 views评论

阅读全文

安全文章

Mutation XSS 详解、CVE 和挑战

Mutation XSS Explained, CVE and Challenge解析 HTML 以移除不安全元素听起来很棒，直到你仔细查看 HTML 规范。其令人难以置信的复杂性使这成为一项艰巨的任...

12月16日8 views评论

阅读全文

安全文章

【Pikachu】XML外部实体注入实战

若天下不定，吾往；若世道不平，不回！1.XXE漏洞实战首先写入一个合法的xml文档<?xml version = "1.0"?><!DOCTYPE gfzq [ <!EN...

11月21日17 views评论

阅读全文

未分类

批量枚举子域的 DNS 存根解析器

MassDNS 是一个简单的高性能 DNS 存根解析器，针对那些寻求解析大量域的人名字在数百万甚至数十亿。无需特殊配置，MassDNS 即可解析每秒 350，000 个名称，使用公开可用的解析器。...

11月15日16 views评论

阅读全文

安全文章

分解多部分解析器：绕过文件上传验证

基本上，所有multipart/form-data解析器都无法完全遵守 RFC，而在验证文件名或用户上传的内容时，总是有多种方法可以绕过验证。我们将针对 PHP、Node.js 和 Python 解析...

11月07日49 views评论

阅读全文

安全工具

逆向工具-MALCAT专业版（二进制文件解析器）附注册机

工具介绍:Malcat 是一个功能丰富的十六进制编辑器/反汇编器，适用于 Windows 和 Linux，面向 IT 安全专业人员。检查数十种二进制文件格式，反汇编和反编译不同的CPU 架构，提取嵌...

11月01日32 views评论

阅读全文

安全文章

【DEFCON-32 议题解析&靶场通关】分割电子邮件之源：利用解析器绕过访问控制

介绍有些规定电子邮件地址格式的 RFC 标准已存在超过 50 年，随着多年的演变，这些标准实际非常宽松，电子邮件地址中可以包含引号、注释、转义字符和各种编码，如果需要在项目中解析电子邮箱的话，从技术上...

10月22日22 views评论

阅读全文

安全闲碎

软件测试顶会——ISSTA 2024 论文清单与摘要（上）

1、A Large-Scale Empirical Study on Improving the Fairness of Image Classification Models公平性一直是影响深度学习...

10月22日62 views评论

阅读全文

安全工具

dnsx工具包详解：快速处理DNS请求

简介 🪶 dnsx 是一个由 ProjectDiscovery 构建的快速且多用途的 DNS 工具包，专为通过 retryabledns 库进行各种探测而设计。这个工具特别适合需要高效处理大量 DNS...

10月08日85 views评论

阅读全文

安全新闻

深度探讨隐藏在你代码中的漏洞：变异型跨站脚本（mXSS）

跨站点脚本 (XSS) 是一种众所周知的漏洞类型，威胁行为者可以将 JavaScript 代码注入易受攻击的页面。当不知情的目标用户访问该页面时，注入的代码将在目标用户的会话中执行。此攻击的影响可能因...

10月07日18 views评论

阅读全文