漏洞检测 | CN-SEC 中文网

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场13 views评论

阅读全文

安全闲碎

【论文速读】| 通过整体神经符号方法实现自动静态漏洞检测

基本信息原文标题：Automated Static Vulnerability Detection via a Holistic Neuro-symbolic Approach原文作者：Penghui...

05月06日4 views评论

阅读全文

安全工具

自动化漏洞检测方案-使用AI调用BurpSuite

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、前言在网络安全领域，漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化，传统的人工检测方式已难以应...

05月06日23 views已关闭评论

阅读全文

IoT工控物联网

ECU自适应模糊测试：用于增强漏洞检测的模块化测试平台方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言现代车辆是复杂的数字生态系统，其运行和安全依赖于复杂的网络。然而，这些网络中的网络安全漏洞可能会危及道路安全。本文探讨了由 CAN 总线促成的电子...

05月04日5 views评论

阅读全文

安全工具

Monkey Strike测试版发布

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日23 views评论

阅读全文

安全闲碎

Wazuh检测系统漏洞

国家信息安全你我共筑1.简介1.1 功能简介Wazuh使用漏洞检测器模块来识别端点上运行的应用程序和操作系统中的漏洞，Wazuh在受监控的端点中检测未修补的常见漏洞和披露（CVE）。1.2 测试环境...

04月25日5 views评论

阅读全文

安全工具

Google GitHub Hacking 工具

详细功能介绍:Google GitHub Hacking 工具是一款专为安全研究人员、渗透测试工程师和网络安全分析师设计的 Chrome 扩展程序。该工具通过自动化的检测机制，帮助用户快速发现目标域名...

04月23日10 views评论

阅读全文

安全工具

若依Vue漏洞检测工具V5

往期若依工具若依Vue框架漏洞检测工具，包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等若依最新定时任务SQL注入可导致RCE漏洞的一键...

04月23日3 views评论

阅读全文

安全工具

Burp Suite XSS漏洞检测插件

工具介绍 XSS-Detector是一款面向Burp Suite的扩展插件，专注于检测Web应用中的跨站脚本(XSS)漏洞。本插件采用多线程并发设计，通过精确的请求-响应-漏洞映射关系，...

04月10日15 views评论

阅读全文

安全工具

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月07日15 views评论

阅读全文

安全工具

OA漏洞利用工具 | 用友U8Cloud漏洞检测v1.0

工具介绍yonyou-C4Boomer 是一个专门用于用友U8 Cloud漏洞测试的利用工具，目前公开的版本为：先行测试版本v1.0 目前集合了10+的漏洞利用poc，旨在方便平时渗透测...

03月31日24 views评论

阅读全文

移动安全

【论文速读】| 大语言模型与代码安全：一项系统性文献综述

基本信息原文标题：Large Language Models and Code Security: A Systematic Literature Review原文作者：Enna Basic, Alb...

03月12日24 views评论

阅读全文

在线咨询

微信