近日,“AI + Security” 系列第 3 期:AI 安全智能体,重塑安全团队工作范式技术沙龙活动正式举行。该活动由安全极客、Wisemodel 社区、InForSec 网络…
关于ggshieldggshield是一款针对基础设施及代码的安全检测工具,该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。ggs…
01 测试场景在金融类的Web安全测试中,经常可以见到Web请求和响应数据包加密和签名保护,由于参数不可见,不能重放请求包,这类应用通常不能直接进行有效的安全测试,爬虫也爬不到数…
侵权声明本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。如果您是版权…
前言依赖混淆漏洞于2021年初发现的一种安全漏洞。这一漏洞使得黑客能够在多家大型科技公司(如Apple和Microsoft)中实施远程代码执行(RCE)攻击。这种漏洞的产生,往往源…
0x00 前言:近期刷到的不错的ctf平台,权当看个乐。0x01 RE? :这道题考的有些许的偏门,首先下载附件,名为udf.so.(一大堆字符)。Udf为mysql 的一个扩展接…
关于BlinksBlinks是一款针对Burp Suite Pro的安全扫描增强工具,广大研究人员可以利用该工具增强Burp Suite Pro的安全扫描能力。Blinks 是一款…
关于OXOOXO是一款针对Orchestration框架的安全扫描引擎,该工具可以帮助广大研究人员检测Orchestration安全问题,并执行网络侦查、 枚举和指纹识别等操作。值…
前言CVE-2023-22518是一种在Confluence数据中心中发现的零日漏洞,该数据中心是一个自我管理的解决方案,旨在为组织提供最佳协作实践。该漏洞被C3RB3r(Cerb…
Palo Alto Networks(以下简称 "PANW")在 2018 年开始了一场大胆的收购狂潮,推动其成为首家千亿美元以上的网络安全平台公司。这种积极的并购方式主要是由首席…