代码审计 - 第 47 | CN-SEC 中文网

代码审计

Tale博客系统代码审计过程

扫码领资料获网安教程免费&进群1、环境搭建项目地址：https://gitee.com/hellokaton/tale.git导入项目至idea，然后Maven->reload proj...

05月04日37 views评论

阅读全文

安全工具

代码审计辅助工具

在日常代码审计中，用于监听mysql日志，那么小编分享一款工具MysqlLogQuery，支持mysql8.0和以下的版本。0X0 代码审计辅助工具介绍已实现的功能Mysql 8.0版本以上和8.0版...

04月28日62 views评论

阅读全文

代码审计

【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(下)

点击上方“公众号” 可以订阅哦！Hello，各位小伙伴大家好～这里是一名白帽的成长史～上期讲完了SSH框架的搭建：【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)今天一起来看看...

04月25日91 views评论

阅读全文

代码审计

java代码审计

0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一...

04月23日33 views评论

阅读全文

代码审计

Botnet BotenaGo代码审计浅析（一）

先前因某原因进行研究Botnet，本文以僵尸网络BotenaGo中核心代码loader_multi.go为例，对源代码进行代码审计，梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码（包括空行和注...

04月23日38 views评论

阅读全文

安全文章

ChatGPTScan:使用ChatGPTScan批量进行代码审计

背景最近 chatgpt 杀进安全圈，除过各位师傅介绍的使用方法外，微软也公布了Copilot。在网络安全应用方面，现在chatgpt 的优势是对于代码/日志/混淆等文本类信息有着较好的理解能力。例如...

04月10日474 views评论

阅读全文

安全文章

实战|记记录一次攻防演练中的代码审计两起挖矿木马排查

第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以...

04月07日30 views评论

阅读全文

安全工具

打造代码审计系统 Swallow 回顾

做甲方安全建设,SDL是一个离不开的话题,其中就包含代码审计工作,我从最开始使用编辑器自带的查找,到使用fortify工具,再到后来又觉得fortify的扫描太慢影响审计效率,再后来就想着把forti...

04月04日29 views评论

阅读全文

安全工具

ChatGPT来代码审计发现安全漏洞

免费使用方法这是一个调用chatGPT进行代码审计的工具。 0x02 使用 1、chatGPT-CodeReview会在~/.config/chatGPT-CodeReview/目录下生成confi...

04月02日69 views评论

阅读全文

安全文章

.NET ShellExec_RunDLL 执行命令

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

03月31日43 views评论

阅读全文

安全工具

ChatGPT代码审计的工具 CodeReview

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月31日186 views评论

阅读全文

安全文章

使用gpt进行代码审计和创建小型知识库的详细教程(手把手)

首先说结论，市场上说gpt审计代码的，都是非工业级别的代码，都是靶场！！吹逼的！！！gpt4 56 能做到还差不多，但是可以做到挖出接口，挖到参数，简单的查询之类的没问题之前博客里发的文章都是很简单的...

03月30日373 views评论

阅读全文

Tale博客系统代码审计过程

代码审计辅助工具

【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(下)

java代码审计

Botnet BotenaGo代码审计浅析（一）

ChatGPTScan:使用ChatGPTScan批量进行代码审计

实战|记记录一次攻防演练中的代码审计两起挖矿木马排查

打造代码审计系统 Swallow 回顾

ChatGPT来代码审计发现安全漏洞

.NET ShellExec_RunDLL 执行命令

ChatGPT代码审计的工具 CodeReview

使用gpt进行代码审计和创建小型知识库的详细教程(手把手)

在线咨询

微信