The Coverage Lie: Why Current Vulnerability Scanners Fail to Stop Breaches 文章指出第一代漏洞扫描工具已无法满足现代安全需求。基于旧网络环境设计的传统工具导致大量误报和低效。ProjectDiscovery通过实时验证漏洞可利用性、快速响应新漏洞及社区驱动的检测模板库提供更精准高效的解决方案。... 2025-9-3 19:24:36 | 阅读: 3 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io scanners security exploited cves

ProjectDiscovery v1.3: New navigation, dashboard, and improvements ProjectDiscovery v1.3.0发布，优化了漏洞管理流程。新版本提升了速度与清晰度，增强漏洞情报功能，并优化了性能与用户体验。新增HTTP检测与警报系统改进。安全团队可更高效地应对威胁。... 2025-7-28 15:12:2 | 阅读: 14 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io asset vegas cleaner instantly

Nuclei Templates Monthly - May 2025 Nuclei Templates发布了v10.2.1和v10.2.2版本，新增了106个模板，覆盖57个CVE漏洞和10个活跃利用的KEV漏洞，并引入了模板奖励计划和实时通知功能。... 2025-5-31 17:59:25 | 阅读: 41 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io injection remote v10

Authentication Bypass to RCE in Versa Concerto (0-Day) Versa Concerto平台存在多个严重安全漏洞，包括认证绕过、任意文件写入、远程代码执行和Docker容器逃逸等，可能导致攻击者完全控制应用和底层系统。建议采取临时缓解措施以降低风险。... 2025-5-21 19:36:29 | 阅读: 7 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security concerto bypass actuator

Resilient Cyber podcast: Modernizing vulnerability management with open source 文章讨论了Project Discovery团队如何通过开源工具Nuclei和企业级云平台解决传统漏洞扫描工具的不足问题。他们强调了社区驱动和AI技术在提高漏洞检测效率和自动化管理流程中的作用，并分享了在RSA创新沙盒比赛中获胜的经验。... 2025-5-19 18:39:7 | 阅读: 12 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security nuclei yeah guys andy

CVE-2025-4427/4428 : Ivanti EPMM Remote Code Execution - Technical Analysis Ivanti EPMM存在两个漏洞（CVE-2025-4427和CVE-2025-4428），导致未认证远程代码执行。攻击者通过API端点发送恶意参数触发表达式语言注入。补丁修复了输入处理问题，但核心问题是验证发生在授权之前。... 2025-5-15 21:9:12 | 阅读: 74 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io epmm ivanti security 4427 validator

Solving Vulnerability Management: ProjectDiscovery’s RSA Innovation Sandbox Win ProjectDiscovery在2025 RSA创新沙盒中荣获“最具创新性初创公司”称号。其开源工具Nuclei通过模拟攻击者思维精准识别漏洞，解决传统扫描器误报问题。凭借活跃的社区贡献和高效检测能力，该技术已广泛应用于企业安全防护，并推动漏洞管理现代化。... 2025-5-6 17:21:39 | 阅读: 14 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security nuclei noise stage

April 2025 Newsletter ProjectDiscovery团队四月推出工具更新与新功能，并赢得RSAC创新沙盒“最具创新性初创公司”奖项。新增Google Cloud Platform（GCP）配置模板及332个新漏洞检测模板，社区贡献显著提升。... 2025-4-30 20:30:16 | 阅读: 10 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security gcp cves rsac

Securing the distributed perimeter: How Elastic scaled proactive detection with ProjectDiscovery Cloud Elastic通过采用Nuclei和ProjectDiscovery Cloud实现了高效安全扫描，在5分钟内完成14,500资产扫描，显著提升速度和准确性。该方案解决了传统工具的局限性，支持定制化检测和快速响应，助力团队高效管理大规模安全威胁。... 2025-4-24 21:46:44 | 阅读: 9 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security cloud nuclei workflows

ProjectDiscovery is Selected as a Top 10 Finalist for RSAC™ 2025 Conference 20th Annual Innovation Sandbox Contest ProjectDiscovery入选2025年RSA创新沙盒十强决赛名单,将在RSA大会上展示其基于开源社区的现代化漏洞管理方案,助力安全团队实现更快、更准的防护能力,重新定义现代安全格局。... 2025-4-9 13:0:37 | 阅读: 10 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security innovation workflows finalists

March 2025 Newsletter ProjectDiscovery团队三月发布更新，新增359个Nuclei模板及多项功能修复，并举办SF活动庆祝社区首次PR提交。... 2025-4-1 17:4:35 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io nuclei security v10

CrushFTP Authentication Bypass - CVE-2025-2825 CrushFTP 10.0.0至11.3.0版本存在严重漏洞（CVE-2025-2825），允许攻击者绕过认证并获取访问权限。问题出在S3认证机制中lookup_user_pass标志的误用，导致密码验证被绕过。CrushFTP已在11.3.1版本中修复此问题。... 2025-3-28 10:34:4 | 阅读: 5 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io crushftp username security 2825

Kubernetes Ingress-Nginx 控制器中的 CVE-2025-1974 漏洞分析 Kubernetes Ingress-NGINX Controller 存在严重漏洞 CVE-2025-1974，允许未经身份验证的远程代码执行。该漏洞源于准入控制器处理 Ingress 对象时未正确清理输入，导致恶意配置注入。攻击者可利用 `ssl_engine` 指令加载恶意共享库以执行代码。受影响版本为 1.11.x 低于 1.11.5 和更早版本，已修复于 1.12.1 及以上版本或 1.11.5 及以上版本。建议立即升级并实施严格网络策略以缓解风险。... 2025-3-26 13:19:1 | 阅读: 180 | 收藏 | 玄武实验室每日安全 - projectdiscovery.io ingress kubernetes admission malicious 1974

CVE-2025-29927: Next.js Middleware Authorization Bypass - Technical Analysis 这篇文章描述了一个影响Next.js框架的严重安全漏洞（CVE-2025-29927），该漏洞允许攻击者通过添加特定HTTP头绕过中间件授权检查。漏洞影响多个版本的Next.js，并可能导致未经授权访问受保护资源。官方已发布补丁修复问题，自托管应用需手动更新或配置缓解措施以防止攻击。... 2025-3-23 19:39:15 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security subrequest bypass 29927 nuclei

CVE-2024-53991 - Discourse Backup Disclosure: Rails send_file Quirk 文章探讨了Rack/Rails与Nginx之间的潜在安全漏洞，特别是在使用`send_file`方法和`X-Accel-Redirect`头时，可能导致敏感资源（如Discourse备份文件）泄露的问题。通过分析默认配置和文件命名模式，展示了攻击者如何利用此漏洞获取受限资源，并提供了修复建议和检测工具。... 2025-3-20 11:29:6 | 阅读: 21 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io discourse accel rack backup rails

Introducing Nuclei Templates Labs: A Hands-on Security Testing Playground Nuclei Templates Labs由ProjectDiscovery开发，提供易受攻击环境和Nuclei模板，供安全研究人员和学习者进行实际测试，提升技能。... 2025-3-18 13:22:3 | 阅读: 2 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security nuclei repository

Amplify automates security testing with ProjectDiscovery’s precision Amplify采用ProjectDiscovery实现高效、可扩展的安全测试，利用定制模板和自动化技术提升效率并减少安全团队负担。通过分摊责任和优化流程，成功应对快速增长的应用组合挑战，并计划进一步扩展应用范围及整合QA团队参与。... 2025-3-11 16:54:39 | 阅读: 3 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security amplify lin

How ConnectWise streamlined vulnerability detection with ProjectDiscovery ConnectWise通过ProjectDiscovery提升了安全能力，将扫描时间从2天缩短至15分钟，并实现自动化漏洞检测和持续监控。该平台帮助公司快速响应安全事件，提高运营效率，并借助社区驱动的模板应对新兴威胁。... 2025-3-4 18:59:56 | 阅读: 2 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security connectwise ferguson nuclei

February 2025 Newsletter ProjectDiscovery在二月迎来重要里程碑：GitHub开源项目获得10万颗星，并推出v1版本；Nuclei新增52个模板和修复多个漏洞；感谢社区贡献者支持。... 2025-2-28 18:9:7 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io nuclei security

Reinventing custom detections and vulnerability management Nuclei 是一个开源漏洞扫描工具，通过社区驱动的 YAML 模板实现灵活的安全风险检测。ProjectDiscovery v1 引入了增强的 AI 模板编辑器、支持外部数据源、更大的上下文窗口、全文本搜索功能以及新的 AI CLI 标志 `-ai`，帮助用户快速生成和执行检测模板。此外，Auto-Regressions 功能实现了漏洞生命周期管理的自动化，提升安全团队效率。... 2025-2-13 12:0:11 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security nuclei regressions detections introducing