代码审计 - 第 10 | CN-SEC 中文网

代码审计

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

嗨，大家好，这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计，...

02月11日14 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT代码审计能力对比与分析

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月11日49 views评论

阅读全文

安全工具

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

02月10日7 views评论

阅读全文

安全工具

自动化代码审计工具

在日常的网络安全工作中，我们经常面临着各种挑战，如定期的代码审计、漏洞检测，甚至是hvv和zb任务。尤其是在进行系统升级或者引入新功能时，安全审计显得尤为重要。这不仅要求我们对代码本身有深刻的理解，还...

02月10日23 views评论

阅读全文

安全工具

基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

0x01 工具介绍该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言...

02月10日25 views评论

阅读全文

代码审计

【JAVA代码审计】bootplus 管理系统审计

点击上方蓝字关注我们并设为星标 0x00 前言 bootplus是基于SpringBoot + Shiro + MyBatisPlus的，拥有接口管理，权限管理，监控组件等功能的一体化权限管理框架....

02月09日25 views评论

阅读全文

人工智能安全

DeepSeek实现自动化代码审计

DeepSeek实在太火啦，但是有时候官网web体验感因为恶意攻击可能会导致访问延迟，感受并不是那么友好，于是我们可以本地化部署，现在网上的文章也是一大片DeepSeek R1 +Ollama 本地化...

02月09日56 views评论

阅读全文

安全工具

【重磅】开源全平台轻量级AI代码审计工具

前言本软件主要是减轻一些代码审计的工作量，其实以前我看到类似的程序，不过用起来多少都差点意思，主要有三点，一是不开源，使用上难免有些许别扭，反馈作者还需要等有些麻烦。二是效率不高，没有一个...

02月09日79 views评论

阅读全文

人工智能安全

私有化部署DeepSeek+IDEA代码审计保姆级教程

私有化部署DeepSeek一、安装ollamaOllama 是一个用于在本地运行和管理大型语言模型（LLMs）的工具。它让你可以在本地轻松下载、运行和管理各种开源 AI 模型，比如 LLaMA、Mis...

02月08日62 views评论

阅读全文

安全文章

使用deepseek进行代码审计漏洞挖掘？

--->目录<---0x01——前言0x02——deepseek-r1、deepseek-coder-v2大模型本地部署0x03——deepseek-r1、deepseek-coder-v...

02月07日262 views评论

阅读全文

安全文章

州弟的靶场练习 - HEYBBS 2.1 审计

点击上方蓝字关注我们并设为星标0x01 州弟昨天看到州弟发了个仿真代码审计环境，进入后发现是HEYBBS，而且描述说网上没有相关的POC，就去简单看了一下网页右边给出了版本号 HEYBBS 2.1，...

02月06日47 views评论

阅读全文

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

DeepSeek与ChatGPT代码审计能力对比与分析

最新代码审计利器Fortify_SCA_v24.2.0/Windows/安装

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

自动化代码审计工具

基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

【JAVA代码审计】bootplus 管理系统审计

DeepSeek实现自动化代码审计

【重磅】开源全平台轻量级AI代码审计工具

私有化部署DeepSeek+IDEA代码审计保姆级教程

使用deepseek进行代码审计漏洞挖掘？

州弟的靶场练习 - HEYBBS 2.1 审计

在线咨询

微信