解析器 - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897) 附【POC】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读和星标的公众号才展示大图推送，建...

01月31日136 views评论

阅读全文

安全漏洞

Jenkins任意文件读取漏洞（CVE-2024-23897）

前言Jenkins是一款开源CI&CD软件，用于自动化各种任务，包括构建、测试和部署软件。Jenkins有一个内置的命令行界面（CLI），可从脚本或shell环境访问Jenkins。处理CLI...

01月28日109 views评论

阅读全文

安全百科

HTTP解析器不一致性攻击精讲

前言HTTP协议在Web应用程序的运行中至关重要，然而在不同技术中HTTP解析器可能为HTTP异步攻击打开窗口，导致潜在的安全漏洞。本文将从负载均衡器、反向代理等实例出发，做详细说明。路径名操纵实现反...

01月28日55 views评论

阅读全文

安全新闻

【威胁预警】Jenkins存在严重高危漏洞！

CVE-2024-238972024年1月25日，Jenkins发布存在严重漏洞，如果成功利用该漏洞，可能会导致远程代码执行RCE。漏洞说明该漏洞编号为CVE-2024-23897，问题存在于内置命令...

01月26日36 views评论

阅读全文

威胁行为者越来越多地出于恶意目的滥用 GitHub

GitHub 在信息技术（IT）环境中无处不在，使其成为威胁参与者托管和交付恶意有效负载并充当死滴解析器、命令和控制以及数据泄露点的有利可图的选择。“将GitHub服务用于恶意基础设施允许对手与合...

01月22日安全新闻25 views评论

阅读全文

安全漏洞

某友某系统某接口存在XXE漏洞

01漏洞描述 Yonyou NC是一款成熟的企业管理软件，已经在国内外众多企业中得到广泛应用。它具有完善的功能、稳定的性能、丰富的经验和优秀的服务，可以帮助企业提高管理效率、降低成本、提升竞争...

01月14日213 views评论

阅读全文

安全新闻

2024年需要重点关注的10种 DNS 攻击类型

目前，针对域名系统（DNS）的攻击已经成为企业组织数字化发展中的一个严重问题，每年都有数千个网站成为此类攻击的受害者。据最近的研究数据显示，2023年企业组织与DNS攻击相关的损失同比增加了49%，这...

01月06日28 views评论

阅读全文

安全漏洞

(1day)某友多个接口存在xxe漏洞（大量存在）

01 漏洞描述某友是一家专业的企业软件服务商，提供全面的企业管理软件和解决方案，包括财务、人力资源、供应链、生产制造等多个领域。某友系统作为其核心产品之一，是一款集成度高、功能...

12月25日54 views评论

阅读全文

安全工具

安全挖掘快速多用途工具

介绍dnsx是一个快速的多用途DNS工具包，设计用于通过retryabledns库运行各种探测。它支持多个DNS查询、用户提供的解析器、DNS 通配符过滤(如shuffledns等）。特征简单方便的 ...

12月12日58 views评论

阅读全文

安全新闻

全球数百万台企业级、消费级计算机面临恶意 UEFI logo images攻击

导读固件安全公司 Binarly 周三披露了一种攻击方法的细节，该方法可通过利用恶意 UEFI logo images来危害许多消费者和企业设备。这种被称为LogoFAIL的攻击方法利用 ...

12月07日35 views评论

阅读全文

安全文章

利用 URL 解析混淆

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月01日90 views评论

阅读全文

安全百科

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897) 附【POC】

Jenkins任意文件读取漏洞（CVE-2024-23897）

HTTP解析器不一致性攻击精讲

【威胁预警】Jenkins存在严重高危漏洞！

威胁行为者越来越多地出于恶意目的滥用 GitHub

某友某系统某接口存在XXE漏洞

2024年需要重点关注的10种 DNS 攻击类型

(1day)某友多个接口存在xxe漏洞（大量存在）

安全挖掘快速多用途工具

全球数百万台企业级、消费级计算机面临恶意 UEFI logo images攻击

利用 URL 解析混淆

最新的各HTTP解析器差异导致的漏洞

在线咨询

微信