解析器 - 第 4 | CN-SEC 中文网

安全文章

JSON解析不一致性漏洞探究

一背景JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，易于人阅读和编写，同时也易于机器解析和生成。它基于JavaScript语言标准ECMA-262第...

04月10日41 views评论

阅读全文

安全新闻

KeyTrap 攻击：一个 DNS 数据包可中断互联网访问

一个域名系统安全扩展 (DNSSEC) 功能中名为 KeyTrap 的严重漏洞，可能会长时间拒绝应用程序的互联网访问。KeyTrap 的编号为 CVE-2023-50387，影响着所有流行的域名系统 ...

03月11日61 views评论

阅读全文

安全文章

Graphql安全问题概述

文章前言GraphQL是一种用于构建API的查询语言和运行时环境，它提供了一种灵活且高效的方式来获取和修改数据，随着GraphQL的流行和广泛采用，我们也需要认识到与其相关的安全问题和挑战，本文将概述...

03月05日24 views评论

阅读全文

安全文章

探秘HTTP解析器的黑暗面：如何利用不一致性制造网络安全漏洞

HTTP 协议在 Web 应用程序的无缝运行中发挥着至关重要的作用，但是，跨不同技术的 HTTP 解析器的实现可能会引入细微的差异，从而导致潜在的安全漏洞。在这项研究中，我的重点是发现跨各种 Web ...

03月05日34 views评论

阅读全文

2023 年十佳 Web 黑客技术

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

02月29日安全新闻58 views评论

阅读全文

安全开发

第2章：Kaleidoscope实现解析器和ast

⊙2.1简介⊙2.2抽象语法树⊙2.3语法解析器基础知识⊙2.4基本表达式解析⊙2.5二进制表达式解析⊙2.6解析其余部分⊙2.7 调度循环部分⊙2.8 完整代码2.1 第2章简介第一章我们介绍了万花...

02月23日14 views评论

阅读全文

安全文章

从解析器的角度探究绕WAF姿势

0x01 前言分享一下之前记得笔记吧，关于使用Srping 5.x StandardServletMultipartResolver文件上传解析器绕waf的学习。0x02 代码分析参考以下信...

02月21日25 views评论

阅读全文

安全新闻

ChatGPT 帐户接管 - 通配符网络缓存欺骗

介绍以下是我如何接管您在 ChatGPT 中的帐户。去年，Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞。其影响至关重要，因为它导致用户的身份验证令牌泄露，并随后导致帐户被接管。Open...

02月19日22 views评论

阅读全文

安全新闻

DNS安全爆出史诗级漏洞，可导致全球互联网大面积瘫痪

近日，网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中，可被攻击者利用发动DoS攻击，长时间阻断应用程序访问互联网。Ke...

02月19日44 views评论

阅读全文

安全文章

URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。开始本文前，推荐阅读：Web缓存欺骗攻击原理及实战通配符+URL解析器混淆攻击实现ChatGPT账户接管 ChatGP...

02月06日59 views评论

阅读全文

安全漏洞

【漏洞通告】Jenkins任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Jenkins中修复了一个任意文件读取漏洞，漏洞编号为：CVE-2024-23897。Jenkins是一款由Java编写的开源的持续集成工具。Jenkins有一个内置的命令...

02月01日33 views评论

阅读全文

安全漏洞

【漏洞通告】Jenkins任意文件读取漏洞

01 漏洞概况 Jenkins 有一个内置的命令行界面（CLI），可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时 Jenkins 使用args4j 库解析 Jenki...

01月31日53 views评论

阅读全文

JSON解析不一致性漏洞探究

KeyTrap 攻击：一个 DNS 数据包可中断互联网访问

Graphql安全问题概述

探秘HTTP解析器的黑暗面：如何利用不一致性制造网络安全漏洞

2023 年十佳 Web 黑客技术

第2章：Kaleidoscope实现解析器和ast

从解析器的角度探究绕WAF姿势

ChatGPT 帐户接管 - 通配符网络缓存欺骗

DNS安全爆出史诗级漏洞，可导致全球互联网大面积瘫痪

URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

【漏洞通告】Jenkins任意文件读取漏洞安全风险通告

【漏洞通告】Jenkins任意文件读取漏洞

在线咨询

微信