为了帮助开发人员和研究人员更快地发现漏洞,谷歌发布了开源的人工智能辅助模糊测试框架。该工具利用大型语言模型 (LLM) 为现实世界的 C 和 C++ 项目生成模糊目标,并使用 Google 的 OSS...
微信小程序漏洞之accesskey泄露
✎ 阅读须知 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!! 1. Accesskey泄露漏洞 这篇文章里面都是以我个人的视角来进行的,因为一些原因,中间删了好多东西,肯定...
Google 提供基于AI的模糊测试框架
人工智能驱动的 OSS-Fuzz 工具可以帮助发现漏洞,并与自动修补管道相结合。模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它,谷歌周三宣布,免费提供其模糊测试框架OS...
挖洞神器!谷歌免费开放模糊测试框架OSS-Fuzz
根据谷歌威胁分析小组的报告,2023年重大零日漏洞利用事件大幅增长,零日漏洞攻击重新升温,从商业间谍到勒索软件攻击,零日漏洞正在从“小众奢侈品”走向“大众快销品”。2024年,零日漏洞+供应链攻击仍将...
敏感信息泄露到接管云服务器
本文由掌控安全学院 - 1782814xxxx投稿 通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录,自己太菜,测试一圈没测出来什么 指纹识别发现是...
云资产管理工具 - cloudTools
01 项目地址https://github.com/dark-kingA/cloudTools02 项目介绍目前工具定位是云安全相关工具,目前是两个模块云存储工具、云服务工具,云存储工具主要是针对os...
【云安全攻防1】对象存储安全图文+实战案例详解
不同的厂商对对象存储的叫法有些不同,但从功能使用者角度来看,其实都是一回事。阿里云:OSS 腾讯云:COS 华为云:OBS谷歌云:GCS 微软云:Blob 亚马逊云:S3因为阿里云可免费试用3个月的O...
狩猎 - 银狐网络侧基础设施实践
团伙简介在2023年初至今,其主要目的为攻击相关公司的财务或信息人员,进行诈骗活动窃取目标资金或获取其他信息数据。攻击者通过群发密码过期的相关邮件,盗取员工密码,然后用员工邮箱群发内部,主要是扫码输入...
oss利用工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。os...
免杀对抗-防溯源拉黑+防流量审计
防朔源拉黑-CDN节点1.购买一个域名,开启开启cdn2.全球ping一下域名,可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载:https://github.com/threatexp...
工具 | oss-browser
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSS Browser提供类似windows资源管理器功能,用户可以...
腾讯云OSS转发HTTP流量上线工具
工具介绍 用golang写的一个可以利用腾讯云OSS转发HTTP流量的小工具,可以用来cs/msf上线等。 工具使用 .oss-stinger.exe -address string 监听...
8