漏洞检测 - 第 3 | CN-SEC 中文网

安全工具

工具 | testssl.sh

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介testssl.sh是一款针对TLS/SSl相关漏洞检测的工具。0x...

12月09日18 views评论

阅读全文

安全工具

一个Nmap脚本，就能击破你的Web应用防线？

"你的Web应用真的安全吗？也许表面看起来固若金汤，但黑客可能已经在暗处发现了突破口。"在最近的一次应急响应中，我遇到了一个令人深思的案例：某企业的Web应用遭受攻击，黑客仅用了几个简单的Nmap脚本...

12月08日52 views评论

阅读全文

安全工具

Burpsuite存储桶配置不当漏洞检测插件

01工具介绍存储桶相关配置检测自动化，访问目标网站将会自动检测，如：访问的网站引用存储桶上的静态资源，就会触发检测逻辑,将指纹识别方式修改了下，通过server头及域名中的一个方式进行...

11月29日36 views评论

阅读全文

安全文章

如何识别注入漏洞？

在快速发展的网络安全环境中，理解和识别注入漏洞对于开发人员和安全专业人员至关重要。这个全面的教程将指导您识别和减轻注入风险的基本技术，使您能够构建更安全和更有弹性的软件应用程序。【代码大模型、代码静态...

11月26日6 views评论

阅读全文

安全工具

msiscan：一款针对msi文件的漏洞检测与识别工具

关于msiscan msiscan是一款针对Microsoft Windows *.msi 安装程序文件的漏洞检测与识别工具，该工具基于Python开发，可以用于获取安装程序的概述并识别潜在的安全问题...

11月23日23 views评论

阅读全文

人工智能安全

浅谈大模型辅助漏洞挖掘

目录一、前言二、函数级别漏洞检测三、代码库级别漏洞检测四、未来研究方向五、总结一前言大语言模型（LLM）近期成为安全研究和竞赛中的热门话题，涵盖了大模型在安全领域的...

11月20日98 views评论

阅读全文

安全新闻

DataCon晚自习：浅谈大模型辅助漏洞挖掘

目录一、前言二、函数级别漏洞检测三、代码库级别漏洞检测四、未来研究方向五、总结一前言大语言模型（LLM）近期成为安全研究和竞赛中的热门话题，涵盖了大模型在安全领域的应用以及自身的安全性等方...

11月20日10 views评论

阅读全文

安全工具

jolokia Realm JNDI RCE 漏洞检测并获取明文密码

0x01 工具介绍 jolokia Realm JNDI RCE 漏洞检测，并获取明文密码。 0x02 安装与使用 1、漏洞复现 java -jar JNDI-Injection-Exploit-1....

11月10日24 views评论

阅读全文

安全工具

攻防利器-Tomcat工具

如果您觉得这个项目对您有帮助，别忘了点亮 Star ⭐！您的支持是我们继续优化和改进这个项目的动力！简介本项目是一个针对Tomcat 服务的弱口令检测、漏洞检测以及本地文件包含（LFI）攻击工具。除了...

11月10日40 views评论

阅读全文

安全工具

漏洞检测框架 Meppo

0x01 工具介绍漏洞检测框架 Meppo。 0x02 安装与使用1、常用命令介绍 __ ___ / |/ /__ ____ ____ ____ / /|_/ / _ / __ / __ / __ /...

11月08日25 views评论

阅读全文

安全新闻

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

近日，Google 宣布，其基于大语言模型（LLM）的 AI 工具 Big Sleep 成功检测到开源数据库引擎 SQLite 中的一个零日漏洞。这一发现是 AI 在真实环境中识别到的首个重大安全漏洞...

11月06日15 views评论

阅读全文

人工智能安全

AI挑战漏洞挖掘的浮想联翩

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“网安人所努力的，无非就是可控两字，控，代表了对未知未来的把握。”最...

11月06日13 views评论

阅读全文

工具 | testssl.sh

一个Nmap脚本，就能击破你的Web应用防线？

Burpsuite存储桶配置不当漏洞检测插件

如何识别注入漏洞？

msiscan：一款针对msi文件的漏洞检测与识别工具

浅谈大模型辅助漏洞挖掘

DataCon晚自习：浅谈大模型辅助漏洞挖掘

jolokia Realm JNDI RCE 漏洞检测并获取明文密码

攻防利器-Tomcat工具

漏洞检测框架 Meppo

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

AI挑战漏洞挖掘的浮想联翩

在线咨询

微信