大模型 如果你现在访问神龙漏洞库,不出意外的话已经有大模型为您解读Link里的内容啦!(底层是基于千问做的), …
【转载】什么是SDL安全开发流程
SDL的全称是安全开发生命周期(Security Developement Lifecycle),与之类似的词 …
【转帖】六大基础安全领域
CISO的任务是识别和处置风险,对于甲方从业者来说,如何帮助CISO识别公司的风险,是一个绕不过去的话题。不同 …
一个燃烧CURL作者灵魂的漏洞:CVE-2023-38545(漏洞分析、稳定触发POC与检测方法)
CURL这个组件大家都熟悉,是一个用来发送HTTP请求的命令行工具,同时也有libcurl的库,可以方便其他软 …
Read the full post →“一个燃烧CURL作者灵魂的漏洞:CVE-2023-38545(漏洞分析、稳定触发POC与检测方法)”
随笔:从算法边界谈ASM的能力边界
关注我博客的朋友们可能知道,我有一个ASM的Side Project,经过一段时间的持续测试和验证之后,感觉到 …
高危漏洞CVE-2023-43642原理分析与POC
最近和某个大佬聊天的时候,大佬问我”锦旭你分析过的最近的一个漏洞是什么?”。 这个问题 …
OEDB (OpenEASM BannerDB) first version is comming!
OEDB是我独立开发的一个网络空间测绘平台。 OEDB由分布式消息队列NATS + 无状态扫描器ZMAP + …
Read the full post →“OEDB (OpenEASM BannerDB) first version is comming!”
Open EASM first version is coming!
在上一篇文章:《Open EASM CyberPunk version will coming soon》写完 …
突破与攻击模拟(BAS) – PPT分享
我对突破与攻击模拟(BAS)技术的几点思考: 1. BAS 仅适用于对传统风险验证技术的补充 从市场的角度看, …
Open EASM CyberPunk version will coming soon
Recently, I’ve been working on another side proje …
Read the full post →“Open EASM CyberPunk version will coming soon”