Effortless Passive Detection Using Global Matchers in Nuclei Nuclei的全局匹配器是一种强大的功能，允许用户在所有HTTP响应中自动应用预定义的匹配器，从而简化检测流程。通过一次定义即可跨模板复用逻辑，节省时间并减少错误。适用于检测敏感信息、指纹识别系统、捕捉错误和异常行为等场景。... 2025-2-4 08:43:34 | 阅读: 6 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io matchers nuclei workflows extractors

January 2025 Newsletter ProjectDiscovery团队在2025年开局繁忙，发布更新、修复漏洞，并分享了AppSec研究员Dhiyaneshwaran Balasubramaniam在Hack The Box Mumbai活动中的演讲内容。团队接近达成GitHub 10万颗星标的目标，并举办了与Playtika合作的敏捷安全工作坊。此外，Nuclei模板新增52个，并感谢众多新老贡献者的努力。... 2025-1-31 17:35:36 | 阅读: 3 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io security nuclei newsletter

How Paddle Strengthened Its Security Posture with ProjectDiscovery Paddle采用ProjectDiscovery提升安全能力，实现自动化漏洞检测、更快的响应速度、更好的合规性以及与Jira的无缝集成，减少行政任务并提高运营效率。... 2025-1-30 16:55:17 | 阅读: 4 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io paddle security monitoring

Crafting DAST Nuclei Templates for OOB Template Engines Injection: A Practical Guide 文章介绍了新发布的DAST（动态应用安全测试）模板，用于检测多种模板引擎和编程框架中的Out-of-Band（OOB）模板注入漏洞。这些模板帮助识别潜在的安全风险如远程代码执行（RCE）、数据泄露等，并提供自动化测试工具和云平台支持以简化协作流程。... 2025-1-22 07:14:15 | 阅读: 4 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io injection dast oob security payload