本文始发于微信公众号():CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload
12月22日安全文章125 views评论payload
代码
自动化网络安全防御:AI是把双刃剑
自动化网络安全防御可快速、准确地识别并响应威胁,前景十分诱人。波耐蒙研究所的调查研究发现,数据泄露事件的平均成本已高达386万美元,平均检测和控制时间也固定在280天之久,丝毫不见缩短。可以说,企业对...
12月07日198 views评论网络安全
自动化
宜信防火墙自动化运维之路(进阶篇)
前言还记得去年我们分享过的“宜信防火墙自动化运维之路”吗?没错,就是那篇至今保持着浏览量最高值记录的那篇~··它的姊妹进阶篇新鲜出炉啦!经过一年的沉淀,我们从建设起步阶段已过渡到平稳运营阶段,正式进入...
11月13日213 views评论日志
防火墙
【技术分享】漏洞自动化利用(AEG)研究进展
前言自从DARPA在2016搞了一个CGC比赛之后,关于漏洞自动利用工作的研究也在随后几年多了起来。国内近几年也有类似的RHG比赛出现。此外,随着软件趋于复杂,模糊测试技术的成熟,漏洞数量...
10月01日200 views评论技术
漏洞
PHP代码审计学习
利用 PyAutoGUI 快速构建自动化操作脚本
来自公众号:早起Python一、背景我们经常遇到需要进行大量重复操作的时候,比如网页上填表,对 web 版本 OA 进行操作,自动化测试或者给新系统首次添加数据等。这些操作的特点往往是:数据同构,大多...
09月08日88 views评论python
自动化
DeathStar:一键自动化域渗透工具(含演示视频)
Empire和BloodHound这两个Github项目极大程度地简化了针对活动目录(AD)的渗透测试过程,至少在我当前所遇到的95%的环境中是这样的。随着年月的积累,我发现很多事情都是自己一直在重复...
09月02日178 views评论渗透
自动化
SANS:2021年自动化与集成调查报告
2021年8月,SANS发布了第三次(2021年)的自动化与集成调查报告。SANS认为安全自动化与集成技术属于安全领域比较难的领域,但随着新冠疫情的持续,尽管安全预算受到影响,但总体上安全自动化与集成...
08月26日64 views评论sans
自动化
大咖专访:极光无限创始人 风宁:用“AI自动化攻防”破局二进制安全人才稀缺难题
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)
概要NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评...
08月16日37 views评论漏洞
软件
命令行版 HTTP 工具集,自动化检查网站状态
如果我们有几十万个网站需要检测,该如何实现?手工检测吗?当然不行,这是非常不现实的,只有自动化才是正确的选择,那么如何自动化实现?对于几十个网站的目标,如果要对所有网站进行扫描,每一个网站的扫描都需要...
08月16日119 views评论网站
自动化
自动化沙箱打造之“关于XShell我有话说”
点击上方蓝字可以订阅哦最近XShell很是火了一把,每个安全厂商都在发通告,都在分析,反正就是百花齐放,在这里我想做一个总结,从前些时间的勒索软件到今天的xshell,其实我们可以看到共同点:那就是根...
08月06日61 views评论沙箱
自动化
25