误报率 | CN-SEC 中文网

安全文章

从手工到AI：DeepSeek如何革新0day漏洞挖掘？

点击上方蓝字关注【渗透测试】不迷路0day漏洞挖掘的挑战与机遇 0day漏洞是指尚未被公开披露的漏洞，攻击者可以利用这些漏洞在防御方毫无防备的情况下发起攻击。由于其隐蔽性和高危...

03月05日52 views评论

阅读全文

安全闲碎

中国科学院信工所 | Snowflake代理请求的隐蔽性分析

原文标题：Covertness Analysis of Snowflake Proxy Request原文作者：Yibo Xie, Gaopeng Gou, Gang Xiong, Zhen Li, ...

12月06日34 views评论

阅读全文

安全工具

AutorizePro: 越权漏洞检测的 Burp 插件内置AI模块辅助分析

0x01 工具介绍 AutorizePro🧿 是一款基于 Autorize 开发的 Burp Suite 插件，专注于越权漏洞检测。通过新增 AI 分析模块和优化逻辑，大幅降低误报率（从 99% 降至...

11月20日99 views评论

阅读全文

安全工具

一款越权检测 Burp 插件

01工具介绍 AutorizePro 是一款专注于越权检测的 Burp 插件，基于Autorize插件进行二次开发，方便安装易于使用 02工具安装使用安装 💡 可通过拉动中间的侧边栏调整展示页和...

10月28日16 views评论

阅读全文

【工具分享】新型webshell检测工具-Kunwu

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

10月07日39 views评论

阅读全文

六款免费 WAF 的测试报告

小编测试了六款 WAF ，结合测试报告给大家推荐免费好用的 WAF.最近赶上国内某重大网安活动，要给几个客户推荐一些免费好用的安全产品，WAF 是其中之一。攻击防护是 WAF 最核心的能力，本文将介绍...

04月02日安全工具61 views评论

阅读全文

安全闲碎

我理解的检测防御哲学

当想写下上面这些文字的时候距今已有一月有余，反复在写与不写的纠结中拖到现在。这一个月的时间在训练机器学习模型，很想对家里的工作站说一句，“辛苦啦！”。萌生此种想法源于周围现实情况，虽然可以继续沿用传统...

07月22日19 views评论

阅读全文

安全文章

越权漏洞挖掘技巧与自动化越权漏洞检测

0x01 前言自从2022.5入职字节无恒实验室以来，我一直从事SDLC相关工作，在SDLC中自动化安全能力卡点之一就是DAST（Dynamic Application Security Test）...

06月21日98 views评论

阅读全文

安全文章

安全技术运营的学习与笔记9

本篇涉及安全技术运营中的静态规则挖掘与机器智能（使用AI类算法来解决具体问题的方式）的应用，不知不觉断更快一个月了啦，一边忙工作的事情加上有一点点焦虑，时不时对抗下emo。但其中最主要的原因是关于AI...

06月13日20 views评论

阅读全文

安全工具

神兵利器 | 红队Tools半自动扫描器（附下载）

强力扫描仪面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性，同...

06月13日92 views评论

阅读全文

安全工具

[推荐]新型webshell检测工具-Kunwu

1.目前webshell检测的难点在目前的技术条件下，精准Webshell检测还是一项非常复杂事情，主要的难度在于:1.多语言：Webshell的种类非常多样化，根据web环境的不同，webshell...

06月05日69 views评论

阅读全文

从手工到AI：DeepSeek如何革新0day漏洞挖掘？

中国科学院信工所 | Snowflake代理请求的隐蔽性分析

AutorizePro: 越权漏洞检测的 Burp 插件内置AI模块辅助分析

一款越权检测 Burp 插件

推荐一款牛X的WAF防护效果测试工具

【工具分享】新型webshell检测工具-Kunwu

六款免费 WAF 的测试报告

我理解的检测防御哲学

越权漏洞挖掘技巧与自动化越权漏洞检测

安全技术运营的学习与笔记9

神兵利器 | 红队Tools半自动扫描器（附下载）

[推荐]新型webshell检测工具-Kunwu

在线咨询

微信