专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
admin
【安全工具】自动化CRLF漏洞检测
0x01 CRLT注入漏洞回车换行(CRLF)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括...
山石说AI|精准探测 智慧守护:大模型重塑漏洞检测新标杆
【山石说AI】•第16篇大模型在网络安全中的最新应用进展(五)漏洞检测是网络安全的“侦查兵”,而大模型则为这一领域增添了革命性的技术活力。从深度语义理解到精准漏洞定位,大模型正在重...
实力认可!能信安登榜CCSIP 2024中国网络安全行业全景册
近日,FreeBuf咨询正式发布《CCSIP 2024中国网络安全行业全景册(第七版)》。作为中国移动互联安全领先企业,国家级专精特新“小巨人”企业,能信安凭借在云安全、移动安全、...
2025年10款最佳网站安全扫描器
世界正在从小到大走向数字化,每个企业都有一个网站来展示其服务。除了提供服务外,他们还将用户数据保存在数据库中,包括 Cookie 和注册时提供的个人信息。 多种技术使网站更加高效和...
Nuclei AI - 让漏洞发现更加智能化与高效
记得上周我们进行了一次安全演练,面对大量的漏洞信息,我几乎快被繁琐的手动操作压垮了。要从技术博客、漏洞报告或者社交媒体上提取相关信息并转化为可用的检测模板,那真是个耗时耗力的活儿。...
Graph为Code Intelligence赋能!
Graph为Code Intelligence赋能一、简介代码智能(Code Intelligence)是计算机科学和软件工程中的一个研究领域,旨在使机器能够理解、生成和改进源代码...
POC系统配套自动化工具发布
在我们日常的安全工作中,进行系统漏洞检测是必不可少的环节。特别是在hvv行动、zb项目以及红蓝对抗演练期间,我们总是希望能尽早发现潜在的安全隐患,以便及时修复。这不仅能保护我们的资...
持续更新漏洞检测模块 ,用友漏洞检测工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
用友Nday漏洞检测 | yonyou_check(7月14日更新)富婆系列
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U...