漏洞检测

2024/4/26 19:18:48
打造高效自动化渗透测试系统:关键步骤与实践

打造高效自动化渗透测试系统:关键步骤与实践

随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求,企业需要投入较大的时间和资源才能完成。在此…
阅读更多...
Dependency Check:开源安全漏洞扫描工具

Dependency Check:开源安全漏洞扫描工具

Dependency Check:开源安全漏洞扫描工具。 ############################# 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。 ############…
阅读更多...
湖南麒麟SSH服务漏洞

湖南麒麟SSH服务漏洞

针对湖南麒麟操作系统进行漏洞检测时,会报SSH漏洞风险提醒,具体如下: 针对这些漏洞,可以关闭SSH服务(前提是应用已经部署完毕不再需要通过SSH远程访问传输文件的情况下,此时可以通过VNC远程登录方法&#x…
阅读更多...
论文阅读-Transformer-based language models for software vulnerability detection

论文阅读-Transformer-based language models for software vulnerability detection

「分享了一批文献给你,请您通过浏览器打开 https://www.ivysci.com/web/share/biblios/D2xqz52xQJ4RKceFXAFaDU/ 您还可以一键导入到 ivySCI 文献管理软件阅读,并在论文中引用 」 本文主旨:本文提出了一个系统的框架来利用基于Transformer的语…
阅读更多...
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src

工具介绍 为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友NC-gro…
阅读更多...
Yakit工具篇:专项漏洞检测的配置和使用

Yakit工具篇:专项漏洞检测的配置和使用

简介(来自官方文档) 专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术,旨在检测与该应用程序或系统相关的安全漏洞。 Yakit通过对常见的中间件、CMS、框架、组件进行总结、归纳,并针对这些组件对其常见的高危漏洞进…
阅读更多...
史上最全的Nmap应用案例集合100个命令

史上最全的Nmap应用案例集合100个命令

1.Nmap规格说明 控制参数应用举例含义描述nmap 192.168.1.1扫描 单个IPnmap 192.168.1.1 192.168.2.1扫描多个IPnmap 192.168.1.1-254扫描一个IP段nmap scanme.nmap.org扫描一个域名nmap 192.168.1.0/24使用CIDR表示法进行扫描-iLnmap -iL targets.txt从一个文件中加载目标扫描…
阅读更多...
KernelGPT: LLM for Kernel Fuzzing

KernelGPT: LLM for Kernel Fuzzing

KernelGPT: Enhanced Kernel Fuzzing via Large Language Models 1.Introduction2.Background2.1.Kernel and Device Drivers2.2.Kernel Fuzzing2.2.1.Syzkaller规约2.2.2.规约生成 3.Approach3.1.Driver Detection3.2.Specification Generation3.2.1.Command Value3.2.2.Argum…
阅读更多...

Copyright @ 2022~2023