解析器 - 第 6 | CN-SEC 中文网

安全文章

追踪 Kubernetes 中的 DNS 查询

在过去的文章中，我们曾追踪过 Kubernetes 中的网络数据包[1]，这篇文章将追踪 Kubernetes 中的 DNS 查询。让我们以在 Pod 中解析 Service 完全限定域名（FQD...

07月28日13 views评论

阅读全文

【漏洞预警】Parse Server远程代码执行漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞（CVE-2023-36475），其CVSSv3评分为9.8。对此，安识科技建议广大用户...

07月04日安全漏洞31 views评论

阅读全文

程序逆向

加强IDA反汇编工具对程序的解析深度

概述为了增强 IDA 的函数、结构体等信息的识别能力。设置了几类帮助解析识别的辅助操作文件，如：ids、sig、til等。目录和对应文件介绍cfg：ida 工具的配置文件。ida.cfg：ida 通用...

06月09日184 views评论

阅读全文

安全工具

XSStrike – 可识别并绕过WAF的XSS扫描工具

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之...

05月29日110 views评论

阅读全文

安全工具

DNS 域名解析验证工具

通过根据基准服务器验证 IPv4 DNS 服务器并确保准确的响应来维护 IPv<> DNS 服务器的列表。对已知的常见欺骗 DNS 地址执行 DNS 查找，以确保在预期时返回 NXDOMA...

03月24日41 views评论

阅读全文

安全文章

浅析XML外部实体注入

点击蓝字 / 关注我们前言在进行系统学习过后，对XXE进行简单总结，希望能对正在学习XXE的师傅有所帮助前置知识XML什么是XMLXML用于标记电子文件使其具有结构性的标记语言，可...

02月21日14 views评论

阅读全文

安全文章

浅析XML外部实体注入

前言在进行系统学习过后，对XXE进行简单总结，希望能对正在学习XXE的师傅有所帮助前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是...

02月18日29 views评论

阅读全文

安全新闻

十大WEB网络黑客技术

本文翻译自Top 10 web hacking techniques of 2021 | PortSwigger Research。本文所列的2021年十大WEB网络黑客技术，来源于PortSwigg...

01月28日53 views评论

阅读全文

安全闲碎

【论文分享】窥探递归解析器的EDNS0客户端子网（ECS）扩展

内容交付网络（Content Delivery Networks，CDN）通常使用 DNS（Domain Name System）将用户映射到最佳边缘服务器。ECS（EDNS0 Client Subn...

01月19日64 views评论

阅读全文

安全漏洞

CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞

漏洞详情此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性...

01月17日75 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-11

今天我们继续关注2023年 USENIX Security 会议的录用论文，为大家推荐的这篇 Fourteen Years in the Life: A Root Server’s Pers...

01月12日57 views评论

阅读全文

安全文章

【论文分享】僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

近年来，DNS托管服务逐渐兴起，为用户带来便捷的同时也引发了新的安全风险。与此同时，过期NS记录（指向不再解析域名的域名服务器）问题也引起了广泛的讨论与研究。本文将二者结合，发现了由DNS托管服务停用...

01月10日26 views评论

阅读全文

追踪 Kubernetes 中的 DNS 查询

【漏洞预警】Parse Server远程代码执行漏洞威胁通告

加强IDA反汇编工具对程序的解析深度

XSStrike – 可识别并绕过WAF的XSS扫描工具

DNS 域名解析验证工具

浅析XML外部实体注入

浅析XML外部实体注入

十大WEB网络黑客技术

【论文分享】窥探递归解析器的EDNS0客户端子网（ECS）扩展

CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞

G.O.S.S.I.P 阅读推荐 2023-01-11

【论文分享】僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

在线咨询

微信