工作流 - 第 4 | CN-SEC 中文网

安全新闻

GitHub Actions不当操作导致的隐私泄露

更多全球网络安全资讯尽在邑安全0X00 GitHub ActionsGitHub Actions是GitHub内置的CI/CD解决方案。它允许用户在每次推送时部署他们仓库的代码，或者在新的GitHub...

06月11日137 views评论

阅读全文

安全工具

AI 帕鲁现世！在 Yakit 中让 AI 辅助你完成复杂工作

实践型 AI Gateway在各种 GPT 的轰炸下，先进技术探索者们开始尝试使用 AI 来完成各种各样的工作任务，各种用户和开发者开始在复杂的 Agent 流配置中寻求“使用”和“智能”的平衡。但是...

06月06日42 views评论

阅读全文

安全开发

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

家人们点击上方蓝字关注我SIEM 与 SOAR的关联SIEM 为安全运营中心（SOCs）提供事件数据，通过整合安全事件管理（SEM）中的日志数据，并进行安全信息管理（SIM）分析，生成警报并发送给安全...

05月24日192 views评论

阅读全文

安全工具

Raven：一款功能强大的CICD安全分析工具

关于RavenRaven是一款功能强大的CI/CD安全分析工具，该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描，并将发现的数据解析并存储到Neo4j数据库中。R...

04月22日29 views评论

阅读全文

安全工具

Intrigue Core：一款功能强大的攻击面枚举引擎

Intrigue Core是一款功能强大的开源攻击面枚举引擎，该工具可以帮助广大研究人员更好地管理应用程序的攻击面。 Intrigue Core集成了各种各样的安全数据源，可以将这些数据提取到标准化的...

04月19日18 views评论

阅读全文

人工智能安全

Code Infinity：AI Bot 技术挑战赛

掘金&扣子（coze.cn）已上线两期 Bot 构建活动啦！相信很多掘友从中积累了不少经验，却仍有无尽的深层工具奥秘待我们一同探索：如何创建并运用知识库？(https://www.coze.c...

04月15日52 views评论

阅读全文

安全文章

黑名单上传.xamlx文件实现RCE

0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型，主要用于定义 Windows Workflow Services工作流服务中的工作流程，下面是一个简单的xamlx文件结构<Work...

04月14日42 views评论

阅读全文

安全新闻

GitHub 推出全新 AI 功能，可自动修复代码漏洞

关键词AI近日，GitHub 推出了一项新的 AI 功能，能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。该功能...

04月03日16 views评论

阅读全文

安全新闻

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务

关键词安全漏洞近日AWS修复了一个关键漏洞，通过利用该漏洞，攻击者可直接接管亚马逊Apache Airflow（MWAA）托管工作流。该漏洞危害较大，虽然利用起来比较复杂，但扔建议及时进行修复。网络安...

03月25日16 views评论

阅读全文

安全新闻

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务

左右滑动查看更多近日AWS修复了一个关键漏洞，通过利用该漏洞，攻击者可直接接管亚马逊Apache Airflow（MWAA）托管工作流。该漏洞危害较大，虽然利用起来比较复杂，但扔建议及时进行修复。网络...

03月24日15 views评论

阅读全文

安全新闻

GitHub推出全新AI功能，可自动修复代码漏洞

左右滑动查看更多近日，GitHub 推出了一项新的 AI 功能，能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。...

03月21日33 views评论

阅读全文

安全工具

如何使用Rayder组织编排漏洞侦查和渗透测试工作流

关于RayderRayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具，该工具本质上是一个命令行工具，旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。Rayder允许我们在...

03月20日20 views评论

阅读全文

GitHub Actions不当操作导致的隐私泄露

AI 帕鲁现世！在 Yakit 中让 AI 辅助你完成复杂工作

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

Raven：一款功能强大的CICD安全分析工具

Intrigue Core：一款功能强大的攻击面枚举引擎

Code Infinity：AI Bot 技术挑战赛

黑名单上传.xamlx文件实现RCE

GitHub 推出全新 AI 功能，可自动修复代码漏洞

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务

GitHub推出全新AI功能，可自动修复代码漏洞

如何使用Rayder组织编排漏洞侦查和渗透测试工作流

在线咨询

微信