关于RavenRaven是一款功能强大的CI/CD安全分析工具,该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描,并将发现的数据解析并存储到Neo4j数据库中。R...
Intrigue Core:一款功能强大的攻击面枚举引擎
Intrigue Core是一款功能强大的开源攻击面枚举引擎,该工具可以帮助广大研究人员更好地管理应用程序的攻击面。 Intrigue Core集成了各种各样的安全数据源,可以将这些数据提取到标准化的...
Code Infinity:AI Bot 技术挑战赛
掘金&扣子(coze.cn)已上线两期 Bot 构建活动啦!相信很多掘友从中积累了不少经验,却仍有无尽的深层工具奥秘待我们一同探索:如何创建并运用知识库?(https://www.coze.c...
黑名单上传.xamlx文件实现RCE
0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型,主要用于定义 Windows Workflow Services工作流服务中的工作流程,下面是一个简单的xamlx文件结构<Work...
GitHub 推出全新 AI 功能,可自动修复代码漏洞
关键词AI近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。该功能...
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
关键词安全漏洞近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。网络安...
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
左右滑动查看更多近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。网络...
GitHub推出全新AI功能,可自动修复代码漏洞
左右滑动查看更多近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。...
如何使用Rayder组织编排漏洞侦查和渗透测试工作流
关于RayderRayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具,该工具本质上是一个命令行工具,旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。Rayder允许我们在...
langchain的llmrequestschain
啊经常刷抖音的同学都知道langchain是个很牛逼的 库,他支持ai串联起来提问,这使得ai工作流可以行得通,从而让好多低质量的工作都可以下岗。然后我最近学习了下langchain,在langcha...
谷歌修复代码测试工具Bazel 中的严重供应链漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌开源的软件开发工具 Bazel 中存在一个严重的供应链漏洞,可导致攻击者插入恶意代码。研究人员指出,该命令注入漏洞影响数百万个依赖于 Bazel ...
谷歌 Bazel 面临命令注入漏洞威胁
关键词黑客勒索最近,安全研究人员在 Google 的开源项目之一,即 Bazel,中发现了一个潜在的供应链漏洞。这个漏洞涉及到 GitHub Actions 工作流程中的命令注入问题,可能导致恶意行为...