解析器 - 第 3 | CN-SEC 中文网

安全工具

逆向工具-MALCAT专业版（二进制文件解析器）附注册机

工具介绍:Malcat 是一个功能丰富的十六进制编辑器/反汇编器，适用于 Windows 和 Linux，面向 IT 安全专业人员。检查数十种二进制文件格式，反汇编和反编译不同的CPU 架构，提取嵌...

11月01日54 views评论

阅读全文

安全文章

【DEFCON-32 议题解析&靶场通关】分割电子邮件之源：利用解析器绕过访问控制

介绍有些规定电子邮件地址格式的 RFC 标准已存在超过 50 年，随着多年的演变，这些标准实际非常宽松，电子邮件地址中可以包含引号、注释、转义字符和各种编码，如果需要在项目中解析电子邮箱的话，从技术上...

10月22日28 views评论

阅读全文

安全闲碎

软件测试顶会——ISSTA 2024 论文清单与摘要（上）

1、A Large-Scale Empirical Study on Improving the Fairness of Image Classification Models公平性一直是影响深度学习...

10月22日94 views评论

阅读全文

安全工具

dnsx工具包详解：快速处理DNS请求

简介 🪶 dnsx 是一个由 ProjectDiscovery 构建的快速且多用途的 DNS 工具包，专为通过 retryabledns 库进行各种探测而设计。这个工具特别适合需要高效处理大量 DNS...

10月08日113 views评论

阅读全文

安全新闻

深度探讨隐藏在你代码中的漏洞：变异型跨站脚本（mXSS）

跨站点脚本 (XSS) 是一种众所周知的漏洞类型，威胁行为者可以将 JavaScript 代码注入易受攻击的页面。当不知情的目标用户访问该页面时，注入的代码将在目标用户的会话中执行。此攻击的影响可能因...

10月07日21 views评论

阅读全文

安全工具

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

概述FFUF Web Parser是一款使用React和Node.js构建的基于 Web 的工具，允许用户上传 FFUF JSON 文件、应用各种过滤器并将过滤结果导出到 Excel 文件。该工具支持...

09月10日31 views评论

阅读全文

安全新闻

研究人员在 DNS 域名系统中发现了一个新的漏洞：突门攻击（什么鬼名称？）

研究人员在域名系统（DNS）中发现了一个危险的新漏洞，该漏洞可用于实施一种被研究人员称为“TuDoor”（突门攻击？🐶）的特殊攻击。这种攻击可用于毒害 DNS 缓存、导致拒绝服务 ( DoS ) ...

07月29日71 views评论

阅读全文

安全新闻

影子缓存：新型隐蔽域名劫持攻击

循万变·见未来——技术前瞻趋势一：自动化检测将成为研究焦点未来，越来越多的研究将聚焦于开发自动化工具和机器学习算法来检测和响应DNS安全威胁，例如恶意域名、DNS劫持和放大攻击。趋势二：对隐私保护的高...

07月20日48 views评论

阅读全文

安全文章

mXSS：隐藏在代码中的漏洞

跨站点脚本 (XSS) 是一种众所周知的漏洞类型，攻击者可以将 JavaScript 代码注入易受攻击的页面。当不知情的受害者访问该页面时，注入的代码将在受害者的会话中执行。此攻击的影响可能因应用程序...

06月03日77 views评论

阅读全文

刻刀-R | Rust重构YARA速度快6倍的YARA-X

YARA-X 与 YARAYARA-X 打算成为 YARA 的替代品，它在设计时考虑了可用性、向后兼容性和性能。YARA-X在很多方面已经比YARA好，但它还很年轻，因此有些功能还没有实现，还有一些粗...

05月24日安全工具37 views评论

阅读全文

安全新闻

SoumniBot 恶意软件利用 Android 漏洞来逃避检测

一种名为“SoumniBot”的新 Android 银行恶意软件通过利用 Android 清单提取和解析过程中的弱点，使用了新的混淆方法。该方法使 SoumniBot 能够规避 Android 手机中...

05月08日26 views评论

阅读全文

未分类

国科ctf python脚本 ctf常用python库

库名称简介Chardet 字符编码探测器，可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色，并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...

04月26日47 views已关闭评论

阅读全文

逆向工具-MALCAT专业版（二进制文件解析器）附注册机

【DEFCON-32 议题解析&靶场通关】分割电子邮件之源：利用解析器绕过访问控制

软件测试顶会——ISSTA 2024 论文清单与摘要（上）

dnsx工具包详解：快速处理DNS请求

深度探讨隐藏在你代码中的漏洞：变异型跨站脚本（mXSS）

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

研究人员在 DNS 域名系统中发现了一个新的漏洞：突门攻击（什么鬼名称？）

影子缓存：新型隐蔽域名劫持攻击

mXSS：隐藏在代码中的漏洞

刻刀-R | Rust重构YARA速度快6倍的YARA-X

SoumniBot 恶意软件利用 Android 漏洞来逃避检测

国科ctf python脚本 ctf常用python库

在线咨询

微信