<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    用于安全研究的HTTP工具包

    VSole2023-04-06 10:17:55

    0x01 Hetty介紹

    Hetty是一款跨平臺應用,支持Windows、Linux、macOS等主流桌面操作系統。用于安全研究的HTTP工具包。它旨在成為BurpSuitePro等商業軟件的開源替代品,具有針對信息安全和漏洞賞金社區的需求量身定制的強大功能。

    0x02 Hetty特征

    • 中間機器(MITM)HTTP代理,帶有日志和高級搜索
    • 用于手動創建/編輯請求和重放代理請求的HTTP客戶端
    • 攔截請求和響應以進行人工審核(編輯、發送/接收、取消)
    • 范圍支持,以幫助保持工作井井有條
    • 易于使用的基于Web的管理界面
    • 基于項目的數據庫存儲,有助于保持工作井井有條

    0x03 Hetty鏈接獲取

    https://github.com/dstotijn/hetty

    信息安全http請求
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    網絡信息安全周報-2020年第 45 周
    2020-11-09 16:03:00
    根據以上綜述,本周安全威脅為中。報告顯示,XSS漏洞占了報告的所有漏洞的18%,總計獲得了420萬美元的獎金。此外,不當訪問控制漏洞所獲得的獎金額度比去年同比增長134%,高達到400萬美元,其次是信息披露漏洞,同比增長63%。原文鏈接: 2、Pulse Secure發布企業推進零信任網絡的分析報告 Pulse Secure發布了有關企業推進零信任網絡的分析報告。企業管理協會副總Shamus McGillicuddy表示,企業顯然正在加快采取零信任網絡的步伐。
    2021年8月信息安全漏洞月報
    2021-09-06 15:20:39
    根據國家信息安全漏洞庫統計,2021年8月份采集安全漏洞共1911個。合計1633個漏洞已有修復補丁發布,本月整體修復率85.45%。截至2021年08月31日,CNNVD采集漏洞總量已達167566個。總體來看,本月整體修復率,由上月的88.29%下降至本月的85.45%。
    CNNVD:信息安全漏洞周報(2021年第38期)
    2021-09-30 12:48:54
    公開漏洞情況 本周CNNVD采集安全漏洞427個。本周國內廠商漏洞9個,友訊公司漏洞數量最多,有5個。本周共發布超危漏洞16個,高危漏洞144個,中危漏洞255個,低危漏洞12個。根據補丁信息統計,合計412個漏洞已有修復補丁發布,整體修復率為96.49%。目前,VMware官方已經發布漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    CNNVD 關于F5 BIG-IP 安全漏洞的通報
    2022-11-18 15:40:20
    近日,國家信息安全漏洞庫收到關于F5 BIG-IP 安全漏洞情況的報送。目前,F5官方已經發布了修復漏洞的升級版本,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。F5 BIG-IP中存在安全漏洞,漏洞源于對用戶輸入驗證不當導致,遠程攻擊者可以發送特制的?請求以執行未經授權的操作。CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。
    基于機器學習的應用系統深度指紋識別技術及應用
    2023-11-03 14:15:35
    信息安全測試領域,基于機器學習的應用系統深度指紋識別技術對應用系統進行漏洞檢測時,可快速獲取應用系統指紋信息,并且能夠根據系統深度指紋信息進行精確的自適應漏洞檢測。通過研究面向 http 協議的信息收集爬蟲技術、基于字符串匹配的識別技術和目標安全缺陷利用技術,基于目標指紋特征提出并搭建了樸素貝葉斯模型,實現了基于機器學習的應用系統指紋識別技術,識別目標應用系統信息,發現缺陷和自適應漏洞檢測。最后
    關于Spring Cloud Function安全漏洞的通報
    2022-04-02 18:57:07
    近日,國家信息安全漏洞庫(CNNVD)收到關于Spring Cloud Function安全漏洞(CNNVD-202203-2641、CVE-2022-22963)情況的報送。
    CNNVD關于Spring Cloud Function安全漏洞的通報
    2022-04-02 13:18:25
    近日,國家信息安全漏洞庫(CNNVD)收到關于Spring Cloud Function安全漏洞(CNNVD
    【漏洞預警】CNNVD 關于通達OA安全漏洞情況的通報
    2020-05-11 07:01:13
    CNNVD-202004-1959)的報送。成功利用該漏洞的攻擊者可以任意登錄賬戶,控制通達OA系統。通達OA v11.5.200417之前版本均受此漏洞影響。目前,通達OA官方網站已發布新版本修復了該漏洞,請用戶及時確認系統版本,盡快采取修補措施。
    【漏洞預警】CNNVD 關于Oracle WebLogic wls9-async反序列化遠程命令執行
    2019-05-15 17:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到Oracle WebLogic wls9-async反序列化遠程命令執行漏洞(CNNVD-201904-961)情況的報送。攻擊者可利用該漏洞在未授權的情況下發送攻擊數據,實現遠程代碼執行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影響。目前, Oracle官方未發布漏洞補丁,但可以通過臨時解決措施緩解漏洞造成的危害,建議用戶
    【漏洞預警】Weblogic最新反序列化遠程命令執行漏洞(繞過 CVE-2019-2725 補丁)
    2019-06-23 21:02:02
    4月17日,國家信息安全漏洞共享平臺(CNVD)公開了Weblogic反序列化遠程代碼執行漏洞(CNVD-C-2019-48814/CVE-2019-2725),由于在反序列化處理輸入信息的過程中存在缺陷,未經授權的攻擊者可以發送精心構造的惡意 HTTP 請求,利用該漏洞可獲取服務器權限,實現遠程代碼執行。官方緊急補丁(CVE-2019-2725)已于4月26日發布。 近日,有消息稱CVE-201
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类