yaml - 第 3 | CN-SEC 中文网

安全新闻

Nuclei漏洞CVE-2024-43405曝光：攻击者可绕过签名验证执行恶意代码

近日，开源漏洞扫描工具Nuclei被曝出一个严重漏洞（CVE-2024-43405），攻击者可通过该漏洞绕过模板签名验证，将恶意代码注入模板并在本地系统执行。该漏洞由Wiz的研究人员发现，并于2024...

01月11日17 views评论

阅读全文

安全漏洞

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

Nuclei 是一款广泛使用的开源漏洞扫描工具，专注于现代应用程序、基础设施、云平台和网络的安全问题检测。Nuclei 使用基于 YAML 文件的模板来发送特定请求以确定漏洞的存在，并支持通过 cod...

01月11日22 views评论

阅读全文

安全工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件，用于快速定位敏感信息，辅助安全研究。然而，当处...

01月09日90 views评论

阅读全文

安全新闻

Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

“ Nuclei 被披露了一个高度严重的安全漏洞，CVE-2024-43405，CVSS 评分为 7.4 分。它会影响 3.0.0 之后的所有 Nuclei 版本。”NucleiNuclei是一种用于...

01月07日73 views评论

阅读全文

安全新闻

Nuclei 漏洞允许绕过签名并执行代码

一个高危安全漏洞，追踪为 CVE-2024-43405（CVSS 评分为 7.4），存在于开源漏洞扫描器 ProjectDiscovery 的 Nuclei 中，可能允许攻击者绕过签名检查并执行恶意代...

01月07日13 views评论

阅读全文

安全工具

超级好用的命令管理工具(gm-note)

0x01 项目介绍GM-Note 是一个使用 Go 语言的 Wails 框架和 Vue3 开发的跨平台命令管理工具。它具有以下特点：支持命令分类管理支持命令变量替换支持命令搜索支持多主题切换支持命令...

01月06日7 views评论

阅读全文

安全工具

Blackdagger：一款针对DevSecOps的工作流自动化工具

关于Blackdagger Blackdagger是一款基于DAG的工作流自动化工具，旨在为协调 DevOps、DevSecOps、MLOps、MLSecOps 和持续自动红队 (CART) 环境中的...

12月28日12 views评论

阅读全文

安全工具

一款自动化授权测试工具

工具介绍 Authz0是一款自动化授权测试工具，可以根据URL和角色与凭证识别未经授权的访问。URL和角色作为基于YAML的模板进行管理，可以通过authz0自动创建和添加。您还可以使用一次创建/生成...

12月24日24 views评论

阅读全文

代码审计

JAVA代审-RuoYi4.6.0

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月20日16 views评论

阅读全文

安全工具

【红队】一款自动化代码审计工具

工具介绍 Code-audit是一款使用python开发的自动化代码审计工具，支持GTP代码审计、危险函数搜索、全局关键字搜索等。工具使用yaml规则工具使用导入YAMl规则后，直接导入源码进行扫...

12月09日47 views评论

阅读全文

安全漏洞

clash_for_windows_pkg 远程代码执行漏洞复现

概述Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导...

12月05日60 views评论

阅读全文

安全工具

一款在线的免杀平台

https://github.com/yutianqaq/AVEvasionCraftOnline sudo apt update image-20241130005838400 sud...

12月03日22 views评论

阅读全文

Nuclei漏洞CVE-2024-43405曝光：攻击者可绕过签名验证执行恶意代码

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

HaE配置文件转换为yakit适配的配置文件的脚本

Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

Nuclei 漏洞允许绕过签名并执行代码

超级好用的命令管理工具(gm-note)

Blackdagger：一款针对DevSecOps的工作流自动化工具

一款自动化授权测试工具

JAVA代审-RuoYi4.6.0

【红队】一款自动化代码审计工具

clash_for_windows_pkg 远程代码执行漏洞复现

一款在线的免杀平台

在线咨询

微信