生成式人工智能 （Gen AI） 和大语言模型 （LLM） 正在革新各行各业，但是，它们的快速应用带来了严峻的网络安全挑战，为陈旧系统构建的传统安全方法根本无法...

深度解析 JS 代码：像编译器一样拆解 AST 语法树，找到嵌套在函数里的 passward

当前项目发布版本 Shovel-v0.1.7(预览版) | 企业级资产测绘管理，开启资配漏补新范式

ModelScan是由AI初创公司ProtectAI提供的一个开源项目，旨在扫描机器学习模型以确定它们是否包含不安全的代码。它是首个支持多种模型格式的扫描工具，...

在数字化日益发展的今天，随着互联网的普及和深入，网站安全已成为企业、组织乃至个人都必须高度重视的安全问题。而网站漏洞作为威胁网站安全的重要因素之一，其类型多种多...

漏洞扫描技术是指利用已有的漏洞数据库，使用扫描+匹配的方式对计算机系统进行脆弱性检测，从而实现漏洞发现的一种安全防护手段，漏洞扫描的结果可以用于指导网安的管理人...

abdullkarem Wordpress PHP Scanner是一种扫描工具，通过检测WordPress网站中的PHP代码漏洞来发起攻击。

日常渗透过程中我们经常会遇到spring boot框架，通过资产测绘平台搜索我们也可以知道spring框架的资产非常多，最常见的需求就是我想测试是否存在敏感信息...

Trivy是一个完善的完善的安全扫描器。他可以找到出现的安全问题以及这些问题的target。

漏洞扫描系统是一种自动化的工具，用于发现和报告计算机网络系统中的安全漏洞。这些漏洞可能包括软件漏洞、配置错误、不安全的网络设备等。漏洞扫描系统的主要功能包括以下...

在集群模式的配置下，MinIO 部分接口由于信息处理不当返回了所有的环境变量信息（包括 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWO...

继续测试出现异常http数据包，当然，单靠手测那就猴年马月去了，所以我们需要漏洞扫描器，漏洞扫描器本质上是在网安行业数据分析的一个工具，筛出漏洞来。

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。