TimelineSec助力安全范开启第13期沙龙-龙年首场「漏洞攻防安全」
随着攻击商业模式的逐步成熟,利用漏洞攻击带来的影响也在放大。对于企业安全团队来说,如何捕捉攻击团队的攻击技巧,提前发现安全漏洞,并转化为具体安全检测实践的能力,是一个很大挑战。3月...
admin
第78篇:巧妙方法抓取某商用红队扫描器的4000多个漏洞利用exp
Part1 前言 大家好,我是ABC_123,本期分享一个真实案例。大约在两年前,有机会接触到一台红队扫描器设备(也可以理解为渗透测试机器人),我抱着好奇的心态去那里做了一下测试...
持续领先丨IDC《2023年上半年中国IT安全软件市场跟踪报告》发布,盛邦安全稳居前三
近日,IDC发布《2023年上半年中国IT安全软件市场跟踪报告》,数据显示,中国IT安全软件市场规模在2023年上半年达到107.8亿元人民币(约合15.6亿美元),同比增长7.8...
快速验证扫描器 GoPoc(10月30日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
更优雅的BurpSuite被动扫描流量转发插件实现
本文首发于先知社区:https://xz.aliyun.com/t/13005背景最近在为扫描器添加被动扫描模式,发现在 BurpSuite 中设置上游代理,Intruder、Re...
重生信息安全工程师,开局获得逆天扫描器,桀桀桀桀
🍁 固执的少年,真的看清了前方的路吗Naabu🍁 一个用go语言编写的快速端口扫描器,专注于可靠性和简单性。旨在与其他工具结合使用,用于在漏洞奖励和渗透测试中发现攻击面。允许您以快...
WScan一款专注于WEB安全的扫描器工具-漏洞扫描
0x01 工具介绍 Wscan是一款专注于WEB安全的扫描器,它向Nmap致敬,而Nmap已经开源25年了。我们也计划在未来25年内持续更新Wscan,并将其持续开源...
下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件
WhatWeb介绍WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超...
![[调研] 英美大部分CISO无法保护公司秘密](https://www.zhousa.com/zb_users/cache/thumbs/0f17b268fcf082de4a32b595f35b5214-265-200-1.jpg "详细阅读:[调研] 英美大部分CISO无法保护公司秘密")
[调研] 英美大部分CISO无法保护公司秘密
代码安全平台GitGuardian的调研报告表明,大约52%的美国和英国企业首席信息安全官(CISO)无法完全保护好公司秘密。报告指出,尽管美国和英国的秘密管理实践已具备一定成熟度...
长亭云图:扫描器VS攻击面的攻防AB面
近日,数说安全发布了《攻击面管理产品市场分析报告》(以下简称报告),长亭科技云图(Cloud Atlas)攻击面管理运营平台,凭借全面资产探测及攻击者视角的风险发现能力,成功入选该...