代码安全审计

安全工具

基于 AI 的代码安全审计工具 - Mirror-Flowers

01 项目地址https://github.com/Ky0toFu/Mirror-Flowers02 项目介绍MirrorFlower(镜花)是一款基于 AI 的代码安全审计工具，支持多种编程语言的代...

02月10日174 views评论

阅读全文

代码审计

源代码安全审计研究

【摘要】源代码是软件的根本，其存在的安全缺陷是导致软件出现漏洞的根源所在，人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说，代码审计就是挖掘源代码中存在的代码安全问题。本...

12月16日78 views评论

阅读全文

代码审计

白盒代码安全审计系统及静态 php 代码审计

白盒代码安全审计系统Cobra 该项目设计已无法实现当前白盒扫描要求，已不在维护，仅做研究使用，请勿在生产环境使用 01介绍 Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大...

09月17日21 views评论

阅读全文

代码审计的规范参考

01基础术语代码安全审计:一种以发现代码安全缺陷和违反代码安全规范为目标的源代码安全性分析。隐蔽通道:为系统中不受安全策略控制的信息泄露路径。按信息传递的方式区分，隐藏通道分为隐蔽存储通道和隐蔽定时通...

06月08日代码审计38 views评论

阅读全文

安全工具

【办公技巧】批量删除源代码安全审计报告中具有相同内容的单行表格

批量删除源代码安全审计报告中具有相同内容的单行表格我们经常会遇到一些办公问题，比如需要针对源代码安全审计报告进行批量处理，批量删除源代码安全审计报告中具有相同内容的单行表格。原始报告：需要批量删除带有...

03月12日18 views评论

阅读全文

代码审计

代码安全审计经验集（下）

对HTTP加密请求参数的测试对于HTTP请求体加密，如果直接使用明文的请求参数，是无法进行正常的安全测试的。但通常还是有办法分析出加解密的策略，如果能把加解密算法还原，就可以先将安全测试的payloa...

02月02日30 views评论

阅读全文

安全开发

关于配置文件的保存方式及源代码安全审计的讨论 | 总第230周

‍‍‍‍0x1本周话题话题一：请问大家的配置文件，包含明文密码的，类似mysql，redis这种，或者自己业务里边的，用什么方式保存呢？除了MSE Nacos 外，近期看到《MSE Nacos：解决敏...

01月29日28 views评论

阅读全文

代码审计

代码安全审计经验集（上）

通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞，但前置了一个某大厂的WAF，通常的套路是内联注释、编码、参数污染、分块传输等等，但方法都尝试了一遍之后，还是突破不了WAF。最后，绕过的技巧是...

01月28日48 views评论

阅读全文

制度法规

【干货】GB/T 39412-2020 信息安全技术代码安全审计规范

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！术语和定义代码安...

12月18日39 views评论

阅读全文

安全闲碎

代码安全审计不再难，ChatGPTScan-SAST 让你事半功倍

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月12日91 views评论

阅读全文

代码审计

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月13日52 views评论

阅读全文

安全开发

IDEA静态代码安全审计及漏洞一键修复插件

本插件作为Java项目静态代码安全审计工具，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目，自动检查当前活跃窗口的活跃文件，检查速...

01月31日204 views评论

阅读全文

基于 AI 的代码安全审计工具 - Mirror-Flowers

源代码安全审计研究

白盒代码安全审计系统及静态 php 代码审计

代码审计的规范参考

【办公技巧】批量删除源代码安全审计报告中具有相同内容的单行表格

代码安全审计经验集（下）

关于配置文件的保存方式及源代码安全审计的讨论 | 总第230周

代码安全审计经验集（上）

【干货】GB/T 39412-2020 信息安全技术代码安全审计规范

代码安全审计不再难，ChatGPTScan-SAST 让你事半功倍

代码安全审计

IDEA静态代码安全审计及漏洞一键修复插件

在线咨询

微信