解析器 - 第 3 | CN-SEC 中文网

安全工具

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

概述FFUF Web Parser是一款使用React和Node.js构建的基于 Web 的工具，允许用户上传 FFUF JSON 文件、应用各种过滤器并将过滤结果导出到 Excel 文件。该工具支持...

09月10日30 views评论

阅读全文

安全新闻

研究人员在 DNS 域名系统中发现了一个新的漏洞：突门攻击（什么鬼名称？）

研究人员在域名系统（DNS）中发现了一个危险的新漏洞，该漏洞可用于实施一种被研究人员称为“TuDoor”（突门攻击？🐶）的特殊攻击。这种攻击可用于毒害 DNS 缓存、导致拒绝服务 ( DoS ) ...

07月29日62 views评论

阅读全文

安全新闻

影子缓存：新型隐蔽域名劫持攻击

循万变·见未来——技术前瞻趋势一：自动化检测将成为研究焦点未来，越来越多的研究将聚焦于开发自动化工具和机器学习算法来检测和响应DNS安全威胁，例如恶意域名、DNS劫持和放大攻击。趋势二：对隐私保护的高...

07月20日47 views评论

阅读全文

安全文章

mXSS：隐藏在代码中的漏洞

跨站点脚本 (XSS) 是一种众所周知的漏洞类型，攻击者可以将 JavaScript 代码注入易受攻击的页面。当不知情的受害者访问该页面时，注入的代码将在受害者的会话中执行。此攻击的影响可能因应用程序...

06月03日73 views评论

阅读全文

刻刀-R | Rust重构YARA速度快6倍的YARA-X

YARA-X 与 YARAYARA-X 打算成为 YARA 的替代品，它在设计时考虑了可用性、向后兼容性和性能。YARA-X在很多方面已经比YARA好，但它还很年轻，因此有些功能还没有实现，还有一些粗...

05月24日安全工具30 views评论

阅读全文

安全新闻

SoumniBot 恶意软件利用 Android 漏洞来逃避检测

一种名为“SoumniBot”的新 Android 银行恶意软件通过利用 Android 清单提取和解析过程中的弱点，使用了新的混淆方法。该方法使 SoumniBot 能够规避 Android 手机中...

05月08日24 views评论

阅读全文

未分类

国科ctf python脚本 ctf常用python库

库名称简介Chardet 字符编码探测器，可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色，并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...

04月26日34 views已关闭评论

阅读全文

安全工具

国科ctf python脚本 ctf常用python库

04月26日36 views已关闭评论

阅读全文

安全文章

使用古老的 XML 绕过 DOMPurify

这篇文章详细介绍了在使用 DOMPurify 对 XML 文档进行清理时发现的绕过漏洞，并介绍了作者发现的两种新的 XML/HTML 混淆绕过方法。文章解释了 HTML 和 XML 解析规则之间的差异...

04月22日32 views评论

阅读全文

安全新闻

Android新型木马'SoumniBot'攻击技巧揭秘

A new Android trojan called SoumniBot has been detected in the wild targeting users in South Korea b...

04月19日12 views评论

阅读全文

安全文章

『红蓝对抗』无文件落地攻击手法

点击蓝字关注我们日期：2024年04月19日作者：hdsec介绍：总结几种 windows 中常见的无文件落地攻击手法，实际应用中还需结合免杀处理。0x00 前言无文件落地攻击（Fileless A...

04月19日42 views评论

阅读全文

ATT&CK - 基于主机的隐藏技术

基于主机的隐藏技术基于主机的隐藏技术旨在使攻击者在他们采取行动的机器上隐蔽。可以使用二进制文件的静态链接、多态代码、利用文件格式、解析器或自删除代码的缺陷来实现这一点。检测可通过常见防御检测（是...

04月15日ATTACK11 views评论

阅读全文

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

研究人员在 DNS 域名系统中发现了一个新的漏洞：突门攻击（什么鬼名称？）

影子缓存：新型隐蔽域名劫持攻击

mXSS：隐藏在代码中的漏洞

刻刀-R | Rust重构YARA速度快6倍的YARA-X

SoumniBot 恶意软件利用 Android 漏洞来逃避检测

国科ctf python脚本 ctf常用python库

国科ctf python脚本 ctf常用python库

使用古老的 XML 绕过 DOMPurify

Android新型木马'SoumniBot'攻击技巧揭秘

『红蓝对抗』无文件落地攻击手法

ATT&CK - 基于主机的隐藏技术

在线咨询

微信