AWVS(Acunetix Web Vulnerability Scanner),一个自动化的Web应用程序安全测试工具,可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS协议的Web站点以及...
壹Day|EduSoho存在文件泄露漏洞,高危!
点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可...
CVE-2023-22527
网上已经公开了就不在复现了id: CVE-2023-22527info: name: Atlassian Confluence - Remote Code Execution author: iamn...
一种漏洞优先级评估模型算法
摘 要:为解决在处理大量漏洞时,有效地确定漏洞的处置优先级问题,帮助组织聚焦重要的漏洞,在 CVSS 的基础上,从漏洞对组织造成的实际风险出发,对漏洞优先级评估模型进行设计。评估模型包括了 CVSS...
HackerGPT&WhiteRabbitNeo的使用及体验对比
1. 简介WhiteRabbitNeo(https://www.whiterabbitneo.com/)是基于Meta的LLaMA 2模型进行特化的网络安全AI模型。通过专门的数据训练,它在理解和生成...
G.O.S.S.I.P 阅读推荐 2024-01-10 (软件安全测试)ChatGPT到底行不行
宇宙的尽头是考公,那么GPT的极限在哪里?今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...
如何使用Python快速编写批量POC/EXP脚本(无脑版)
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
【工具发布】2023年100个勒索风险漏洞检测工具
近期,长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞,牧云产线现推出本地检测工具,支持一键检测以下100个高危漏洞(详见附录)。检测方法 Delect...
G.O.S.S.I.P 阅读推荐 2023-12-22 漏洞挖掘哪家强?
2023年就快结束了,在这一年,对代码进行漏洞扫描,不仅可以利用传统的静态分析工具,还可以使用基于深度学习的AI分析技术,更重要的是我们拥有了大语言模型(LLM)加成的代码分析技术。程序员在这个时代确...
CVE-2023-22518 Confluence 未授权恢复站点漏洞
0x00 概述 Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件,它旨在帮助团队协同工作、共享知识、记录文档和协作编辑...
WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis
0x01 前言 因为去参加比赛,已经有一个月没有写文章了,中间玩了段时间,现在把心收回来了,坚持每周一洞的习惯。废话不多说,下面是复现PHPMailer的详细过程,一步一步来理解这个漏洞的原理。 0x...
Wordpress 4.9.6 Arbitrary File-Removal Vulnerability
0x01 前言 和预期超了几天,毕业了挺多聚会的,在学校的日子总是过得那么快,一转眼就毕业了。好些东西都没去好好珍惜,大学也不要求有多大的成就,就希望每天都能开开心心就最好的。 今天这篇文章的分析早就...
10