Engineering the future of vulnerability detection 文章介绍了ProjectDiscovery Cloud这一现代漏洞扫描工具，强调其云托管、高速扫描、自动化调度、智能警报、一键重测、全面日志记录及实时自动扫描等功能，旨在帮助安全团队快速应对不断变化的威胁环境。... 2025-2-12 12:0:46 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io cloud security attackers

Scaling for the enterprise 文章介绍了ProjectDiscovery Cloud针对大型企业推出的新功能，包括改进的免费体验、简化的入职流程、高级报告工具、精准的资产发现与扫描控制、固定扫描IP以及企业级访问控制等，旨在帮助企业更高效地管理复杂的安全风险和合规需求。... 2025-2-11 12:0:33 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security onboarding cloud ensuring

The new way to discover your exposure ProjectDiscovery v1 提供智能资产发现、扩展扫描功能、AI分类、截图审查、技术分析和云集成等工具，帮助安全团队高效管理基础设施风险。... 2025-2-10 12:0:41 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io asset security cloud identify

DeepSeek’s Data Breach: Could ProjectDiscovery’s Cloud Have Prevented the Hack? DeepSeek发布开源AI模型R1后因安全漏洞暴露数据,研究人员利用ProjectDiscovery工具发现未授权访问的ClickHouse数据库,导致超百万条日志等敏感信息泄露,ProjectDiscovery Cloud可帮助自动检测并预防此类问题。... 2025-2-6 20:18:20 | 阅读: 4 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io deepseek security clickhouse cloud

Effortless Passive Detection Using Global Matchers in Nuclei Nuclei的全局匹配器是一种强大的功能，允许用户在所有HTTP响应中自动应用预定义的匹配器，从而简化检测流程。通过一次定义即可跨模板复用逻辑，节省时间并减少错误。适用于检测敏感信息、指纹识别系统、捕捉错误和异常行为等场景。... 2025-2-4 08:43:34 | 阅读: 3 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io matchers nuclei workflows extractors

January 2025 Newsletter ProjectDiscovery团队在2025年开局繁忙，发布更新、修复漏洞，并分享了AppSec研究员Dhiyaneshwaran Balasubramaniam在Hack The Box Mumbai活动中的演讲内容。团队接近达成GitHub 10万颗星标的目标，并举办了与Playtika合作的敏捷安全工作坊。此外，Nuclei模板新增52个，并感谢众多新老贡献者的努力。... 2025-1-31 17:35:36 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security nuclei newsletter

How Paddle Strengthened Its Security Posture with ProjectDiscovery Paddle采用ProjectDiscovery提升安全能力，实现自动化漏洞检测、更快的响应速度、更好的合规性以及与Jira的无缝集成，减少行政任务并提高运营效率。... 2025-1-30 16:55:17 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io paddle security monitoring

Crafting DAST Nuclei Templates for OOB Template Engines Injection: A Practical Guide 文章介绍了新发布的DAST（动态应用安全测试）模板，用于检测多种模板引擎和编程框架中的Out-of-Band（OOB）模板注入漏洞。这些模板帮助识别潜在的安全风险如远程代码执行（RCE）、数据泄露等，并提供自动化测试工具和云平台支持以简化协作流程。... 2025-1-22 07:14:15 | 阅读: 1 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io injection dast oob security payload