真0day分享!用ZoomEye发现通用组件0day漏洞的新姿势!
注:通过该方法,成功在短时间内使用ZoomEye挖掘到到多个通用应用的未公开高危漏洞。正常来说挖掘漏洞是通过审计代码或者黑盒审计发现漏洞,这是比较常规的办法,针对某个应用或者产品的...
admin
第47期 | GPTSecurity周报
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域...
第46期 | GPTSecurity周报
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域...
2023信息安全领域四大顶会fuzz方向论文汇总|技术进展
软件工程领域顶会也涌现了许多fuzz方面的论文,其论文的创新性,质量与技术覆盖面不次于安全领域顶会。小编将2023年软工领域顶会中与fuzz技术相关的论文统计出来以供大家查阅,此次...
2023软件工程领域顶会fuzz技术研究相关论文汇总|技术进展
软件工程领域顶会也涌现了许多fuzz方面的论文,其论文的创新性,质量与技术覆盖面不次于安全领域顶会。小编将2023年软工领域顶会中与fuzz技术相关的论文统计出来以供大家查阅,此次...
谷歌免费开放大模型版的模糊测试利器OSS-Fuzz
关注我们带你读懂网络安全根据谷歌威胁分析小组的报告,2023年重大零日漏洞利用事件大幅增长,零日漏洞攻击重新升温,从商业间谍到勒索软件攻击,零日漏洞正在从“小众奢侈品”走向“大众快...
每周蓝军技术推送(2024.1.27-2.2)
Web安全SmuggleFuzz:HTTP/2 降级攻击扫描器https://moopinger.github.io/blog/smugglefuzz/fuzzing/smuggl...
哪有什么黑客,我一直都是保安讷!
🍁 Nuclei 联动 AI , 自动化 POC & EXP 生成nuclei-ai-extension🍁 Nuclei 官方开发的 利用 AI 生成 nuclei 模板的...
绿盟威胁情报周报(2024.01.01-2024.01.07)
本周热点概览热点资讯乌克兰表示俄罗斯以监视基辅为目的入侵了网络摄像头加沙网络团伙恶意软件Pierogi++分析Afuzz:一款功能强大的自动化Web路径模糊测试工具因配置文件错误遭...
每日安全动态推送(12-13)
Tencent Security Xuanwu Lab Daily News• Understanding Dirty Pagetable - m0leCon Finals 202...