vulnerability - 第 4 | CN-SEC 中文网

安全新闻

私有大模型不是安全管理的银弹

背景随着漏洞数量日益增多，安全管理需要越来越多的结构化数据。除了漏洞的文本描述外，安全工程师还必须对漏洞进行分类和评估，并阐明它们用到的技术。漏洞描述映射（VDM）指的是将漏洞映射到通用弱点枚举（Co...

03月26日20 views评论

阅读全文

安全工具

Acunetix-v24.1.240111130-Windows

AWVS（Acunetix Web Vulnerability Scanner），一个自动化的Web应用程序安全测试工具，可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS协议的Web站点以及...

03月04日61 views评论

阅读全文

安全新闻

朝鲜黑客组织进行Windows漏洞零日攻击

The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Win...

03月02日47 views评论

阅读全文

安全漏洞

漏洞复现|某服下一代防火墙NGAF存在远程命令执行漏洞

点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路由于公众号推送规则改变，微信头条公众号信息会被折叠，为了避免错过公众号推送文章，敬请大家动动手指设置“星标”，完成之后可...

02月28日57 views评论

阅读全文

安全漏洞

[YA-21] 查找并修复 HTTP/2 快速重置零日漏洞 CVE-2023-44487

Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487Researchers and vendors have co...

02月17日148 views评论

阅读全文

安全漏洞

漏洞复现|H3C网管系统存在文件读取漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已...

02月15日171 views评论

阅读全文

安全漏洞

漏洞复现|智慧园区综合管理平台存在未授权高危漏洞（0Day）

02月05日80 views评论

阅读全文

安全工具

Acunetix-v23.11.231123131-Linux

AWVS（Acunetix Web Vulnerability Scanner），一个自动化的Web应用程序安全测试工具，可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS协议的Web站点以及...

02月01日57 views评论

阅读全文

安全新闻

壹Day|EduSoho存在文件泄露漏洞，高危！

01月26日104 views评论

阅读全文

CVE-2023-22527

网上已经公开了就不在复现了id: CVE-2023-22527info: name: Atlassian Confluence - Remote Code Execution author: iamn...

01月23日安全漏洞31 views评论

阅读全文

安全闲碎

一种漏洞优先级评估模型算法

摘要：为解决在处理大量漏洞时，有效地确定漏洞的处置优先级问题，帮助组织聚焦重要的漏洞，在 CVSS 的基础上，从漏洞对组织造成的实际风险出发，对漏洞优先级评估模型进行设计。评估模型包括了 CVSS...

01月19日66 views评论

阅读全文

安全闲碎

HackerGPT&WhiteRabbitNeo的使用及体验对比

1. 简介WhiteRabbitNeo（https://www.whiterabbitneo.com/）是基于Meta的LLaMA 2模型进行特化的网络安全AI模型。通过专门的数据训练，它在理解和生成...

01月14日52 views评论

阅读全文

在线咨询

微信