生成式人工智能(GenAI)和大型语言模型(LLM)是过去一年讨论的焦点。当 GPT 发布时,OpenAI 打开了LLM在技术生态系统中的使用大门。像Meta,Microsoft和Google这样的公...
[工具篇]-不用公网vps也能进行带外测试了
Out-of-band application security testing (OAST) 大家平常渗透或者打ctf 测试一些无回显的漏洞时候,比如像是无回显的ssrf,或者...
【干货】CISA Exam Terminology List(三)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!中英文对照表一共...
【译安】传统渗透测试与具有Web应用程序安全性的PTaaS对比
“译安”,意在使用中英双译给读者阅读信息安全类文章,主要聚焦APT攻击,网络事件,偶尔也发一些技术文章。翻译安全,议论安全是本系列的特色。不仅能学习到安全知识,洞悉最新安全事件,还能学习到英语,并列举...
从模糊测试到源码定位:探索 Go 库中的 bug
前言go 经历了几次大的更新,自从去年 1.18 版本之后 go 更是官方发布了 fuzz 功能。已经有师傅写了go语言原生模糊测试:源码分析和实战,师傅把源码都讲解的很明白。官方又出了一些新功能,比...
Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac 代码审计
Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac - 代码审计Fortify Static Code Analyz...
漏洞挖掘工具—afrog
一、什么是afrog:afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种...
WFuzz: a Python developed Web security fuzzy testing tool
WFuzz免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关官网https://github.com/xmendez/wfuzz教程 &...
Golang 中反射的应用与理解
动手点关注 干货不迷路 👆首先来一段简单的代码逻辑热身,下面的代码大家觉得应该会打印什么呢?type OKR struct { id int content string}func...
CISSP考试指南笔记:8.2 软件开发生命周期
There have been several software development life cycle (SDLC) models developed over the years, the ...
可定制的漏洞扫描工具
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快...
可定制的漏洞的工具
0x01 afrog介绍一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络...