欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页yaml第 3 页
      安全工具

      【重磅】开源全平台轻量级AI代码审计工具

      前言      本软件主要是减轻一些代码审计的工作量,其实以前我看到类似的程序,不过用起来多少都差点意思,主要有三点,一是不开源,使用上难免有些许别扭,反馈作者还需要等有些麻烦。二是效率不高,没有一个...
      admin 02月09日119 views评论yaml 代码审计
      阅读全文
      安全工具

      如何使用HASH创建低交互式蜜罐系统

      关于HASH HASH是一个用于创建和启动低交互蜜罐的框架,可以帮助广大研究人员轻松创建HTTP无关的低交互式软件蜜罐。 HASH 的主要理念是易于配置,能够灵活地模拟在 HTTP/HTTPs 上运行...
      admin 01月21日39 views评论nodejs yaml
      阅读全文
      安全新闻

      开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

      开源漏洞扫描器 Nuclei 中现已修复的一个漏洞可能允许攻击者绕过签名验证,同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是由 ProjectDiscovery 创建的流行开源漏洞扫描程...
      admin 01月18日34 views评论nuclei 恶意代码
      阅读全文
      安全新闻

      Nuclei 漏洞允许恶意模板绕过签名验证

      最新发现开源漏洞扫描器 Nuclei 中现已修复的漏洞可能允许攻击者绕过签名验证,同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是 ProjectDiscovery 创建的一款流行的开源漏...
      admin 01月16日21 views评论nuclei 恶意代码
      阅读全文
      安全工具

      Tomcat 弱密码检测 与漏洞利用

        工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具,支持以下主要功能: 检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。 进行弱...
      admin 01月15日74 views评论序列化 漏洞利用
      阅读全文
      安全文章

      SecMap - 反序列化(PyYAML)

      🍊 SecMap - 反序列化(PyYAML)这是橘子杀手的第 49 篇文章题图摄于:绍兴 · 东湖YAML 相信橘友们都接触过。YAML 最常见的用途之一是创建配置文件。相比 JSON,因为 YAM...
      admin 01月13日21 views评论struct 反序列化
      阅读全文
      安全新闻

      Nuclei漏洞CVE-2024-43405曝光:攻击者可绕过签名验证执行恶意代码

      近日,开源漏洞扫描工具Nuclei被曝出一个严重漏洞(CVE-2024-43405),攻击者可通过该漏洞绕过模板签名验证,将恶意代码注入模板并在本地系统执行。该漏洞由Wiz的研究人员发现,并于2024...
      admin 01月11日41 views评论nuclei 恶意代码
      阅读全文
      安全漏洞

      Nuclei 模板签名验证绕过与任意代码执行漏洞(CVE-2024-43405)

      Nuclei 是一款广泛使用的开源漏洞扫描工具,专注于现代应用程序、基础设施、云平台和网络的安全问题检测。Nuclei 使用基于 YAML 文件的模板来发送特定请求以确定漏洞的存在,并支持通过 cod...
      admin 01月11日38 views评论nuclei yaml
      阅读全文
      安全工具

      HaE配置文件转换为yakit适配的配置文件的脚本

      工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件,用于快速定位敏感信息,辅助安全研究。然而,当处...
      admin 01月09日126 views评论burp suite
      阅读全文
      安全新闻

      Nuclei 被曝高危漏洞!允许攻击者进行签名绕过和代码执行,谨慎使用陌生的YAML模板

      “ Nuclei 被披露了一个高度严重的安全漏洞,CVE-2024-43405,CVSS 评分为 7.4 分。它会影响 3.0.0 之后的所有 Nuclei 版本。”NucleiNuclei是一种用于...
      admin 01月07日84 views评论代码执行 高危漏洞
      阅读全文
      安全新闻

      Nuclei 漏洞允许绕过签名并执行代码

      一个高危安全漏洞,追踪为 CVE-2024-43405(CVSS 评分为 7.4),存在于开源漏洞扫描器 ProjectDiscovery 的 Nuclei 中,可能允许攻击者绕过签名检查并执行恶意代...
      admin 01月07日18 views评论nuclei yaml
      阅读全文
      安全工具

      超级好用的命令管理工具(gm-note)

      0x01 项目介绍GM-Note 是一个使用 Go 语言的 Wails 框架和 Vue3 开发的跨平台命令管理工具。它具有以下特点: 支持命令分类管理支持命令变量替换支持命令搜索支持多主题切换支持命令...
      admin 01月06日10 views评论yaml 管理工具
      阅读全文
      20

      文章导航

      1 2 3 4 5 6 7 … 20

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 5 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 4 views
      • 如何不吹芯片提取eMMC 07/05 3 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码