yaml - 第 2 | CN-SEC 中文网

安全工具

自动化代码审计工具

在日常的网络安全工作中，我们经常面临着各种挑战，如定期的代码审计、漏洞检测，甚至是hvv和zb任务。尤其是在进行系统升级或者引入新功能时，安全审计显得尤为重要。这不仅要求我们对代码本身有深刻的理解，还...

02月10日22 views评论

阅读全文

安全工具

基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

0x01 工具介绍该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言...

02月10日25 views评论

阅读全文

安全工具

【重磅】开源全平台轻量级AI代码审计工具

前言本软件主要是减轻一些代码审计的工作量，其实以前我看到类似的程序，不过用起来多少都差点意思，主要有三点，一是不开源，使用上难免有些许别扭，反馈作者还需要等有些麻烦。二是效率不高，没有一个...

02月09日71 views评论

阅读全文

安全工具

如何使用HASH创建低交互式蜜罐系统

关于HASH HASH是一个用于创建和启动低交互蜜罐的框架，可以帮助广大研究人员轻松创建HTTP无关的低交互式软件蜜罐。 HASH 的主要理念是易于配置，能够灵活地模拟在 HTTP/HTTPs 上运行...

01月21日32 views评论

阅读全文

安全新闻

开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

开源漏洞扫描器 Nuclei 中现已修复的一个漏洞可能允许攻击者绕过签名验证，同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是由 ProjectDiscovery 创建的流行开源漏洞扫描程...

01月18日27 views评论

阅读全文

安全新闻

Nuclei 漏洞允许恶意模板绕过签名验证

最新发现开源漏洞扫描器 Nuclei 中现已修复的漏洞可能允许攻击者绕过签名验证，同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是 ProjectDiscovery 创建的一款流行的开源漏...

01月16日19 views评论

阅读全文

安全工具

Tomcat 弱密码检测与漏洞利用

工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具，支持以下主要功能：检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。进行弱...

01月15日49 views评论

阅读全文

安全文章

SecMap - 反序列化（PyYAML）

🍊 SecMap - 反序列化（PyYAML）这是橘子杀手的第 49 篇文章题图摄于：绍兴 · 东湖YAML 相信橘友们都接触过。YAML 最常见的用途之一是创建配置文件。相比 JSON，因为 YAM...

01月13日16 views评论

阅读全文

安全新闻

Nuclei漏洞CVE-2024-43405曝光：攻击者可绕过签名验证执行恶意代码

近日，开源漏洞扫描工具Nuclei被曝出一个严重漏洞（CVE-2024-43405），攻击者可通过该漏洞绕过模板签名验证，将恶意代码注入模板并在本地系统执行。该漏洞由Wiz的研究人员发现，并于2024...

01月11日17 views评论

阅读全文

安全漏洞

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

Nuclei 是一款广泛使用的开源漏洞扫描工具，专注于现代应用程序、基础设施、云平台和网络的安全问题检测。Nuclei 使用基于 YAML 文件的模板来发送特定请求以确定漏洞的存在，并支持通过 cod...

01月11日19 views评论

阅读全文

安全工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件，用于快速定位敏感信息，辅助安全研究。然而，当处...

01月09日76 views评论

阅读全文

安全新闻

Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

“ Nuclei 被披露了一个高度严重的安全漏洞，CVE-2024-43405，CVSS 评分为 7.4 分。它会影响 3.0.0 之后的所有 Nuclei 版本。”NucleiNuclei是一种用于...

01月07日73 views评论

阅读全文

自动化代码审计工具

基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

【重磅】开源全平台轻量级AI代码审计工具

如何使用HASH创建低交互式蜜罐系统

开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

Nuclei 漏洞允许恶意模板绕过签名验证

Tomcat 弱密码检测与漏洞利用

SecMap - 反序列化（PyYAML）

Nuclei漏洞CVE-2024-43405曝光：攻击者可绕过签名验证执行恶意代码

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

HaE配置文件转换为yakit适配的配置文件的脚本

Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

在线咨询

微信