实力认可!能信安登榜CCSIP 2024中国网络安全行业全景册
近日,FreeBuf咨询正式发布《CCSIP 2024中国网络安全行业全景册(第七版)》。作为中国移动互联安全领先企业,国家级专精特新“小巨人”企业,能信安凭借在云安全、移动安全、...
admin
2025年10款最佳网站安全扫描器
世界正在从小到大走向数字化,每个企业都有一个网站来展示其服务。除了提供服务外,他们还将用户数据保存在数据库中,包括 Cookie 和注册时提供的个人信息。 多种技术使网站更加高效和...
Nuclei AI - 让漏洞发现更加智能化与高效
记得上周我们进行了一次安全演练,面对大量的漏洞信息,我几乎快被繁琐的手动操作压垮了。要从技术博客、漏洞报告或者社交媒体上提取相关信息并转化为可用的检测模板,那真是个耗时耗力的活儿。...
Graph为Code Intelligence赋能!
Graph为Code Intelligence赋能一、简介代码智能(Code Intelligence)是计算机科学和软件工程中的一个研究领域,旨在使机器能够理解、生成和改进源代码...
POC系统配套自动化工具发布
在我们日常的安全工作中,进行系统漏洞检测是必不可少的环节。特别是在hvv行动、zb项目以及红蓝对抗演练期间,我们总是希望能尽早发现潜在的安全隐患,以便及时修复。这不仅能保护我们的资...
持续更新漏洞检测模块 ,用友漏洞检测工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
用友Nday漏洞检测 | yonyou_check(7月14日更新)富婆系列
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U...
简易oss漏洞检测工具(10月11日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
一款简单易用的静态应用程序安全测试工具铲子SAST
本文为大家推荐一款简单易用的JAVA SAST(静态应用程序安全测试)工具,专为安全工程师设计。它不仅操作简单,而且价格合理,是一款高效的代码安全扫描产品,助力开发团队保障代码的安...
百家讲坛 | 李涛:大模型时代软件代码安全新的机遇和落地实践
李涛,博士、武汉科技大学教授,长期从事人工智能、信息安全的研究工作。随着软件应用的广度和深度不断加大,软件在金融、能源、汽车电子、军工、通讯、零售、政务等领域已经成为重要的基础设施...