代码审计 - 第 48 | CN-SEC 中文网

安全闲碎

ChatGPT+RASP，实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD

传统用CodeQL进行漏洞挖掘，生成的结果误报较多，影响效率；那么，如果融入ChatGPT和RASP呢？3月21日，由Informa Markets主办的2023 INSEC WORLD&n...

03月24日240 views评论

阅读全文

代码审计

Typecho(17.10.30)版本XSS审计

Typecho是一款轻量级的博客程序。和wp一样受到了很多人的青睐。但比wp更加轻巧简单。在17.10.30版本中，存在一处XSS漏洞。本文让我们一起复现，并进行一起简单的代码审计吧！安装typech...

03月23日97 views评论

阅读全文

安全工具

【SDL实践指南】代码审计之CheckMarx

基本介绍Checkmarx CxEnterprise(Checkmarx CxSuite)是以色列由的一家高科技软件公司Checkmarx发行的一款源代码安全扫描软件，该软件可用于识别、跟踪和修复源代...

03月21日205 views评论

阅读全文

安全工具

整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

0x00 前言收集了部分渗透测试、内网渗透、代码审计、面试经验，方便学习整理以下是有关项目的资料信息：如直接有需求可以访问URL：https://github.com/j2ekim/Pentest_P...

03月21日118 views评论

阅读全文

CTF专场

CTF 代码审计那些事

概述 VNCTF 2023来袭！癸卯之初，让我们“兔”飞猛进，再次相聚在VNCTF的舞台！在工作岗位一直担任开发的角色，做着代码审计的相关工作，新年伊始，打算辗转CTF比赛试试水，和大佬学习学习思路，...

03月18日41 views评论

阅读全文

安全工具

【精品推荐】全新代码编辑器，集成ChatGPT4

@全体成员给大家推荐一款全新的代码编辑器，集成ChatGPT4，自动编写代码，自动反编译，自动代码注释和代码审计，网络安全从业者一大利器，主要是免费！https://www.cursor...

03月17日205 views评论

阅读全文

安全文章

.NET PC客户端安全评估-SQLite注入漏洞

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

03月17日76 views评论

阅读全文

安全文章

一次真实渗透测试中代码审计getshell

扫码领资料获黑客教程免费&进群随虽说目前互联网作者：ascii****原文链接：https://xz.aliyun.com/t/9152信息搜集：用dirsearch进行扫描查看目录：这里发现...

03月17日96 views评论

阅读全文

代码审计

手把手系列 || Java安全之代码反射及反射到命令执行（大量代码案例版）

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。（大家的给公众号点个星标哦，实时获取最新文章不迷路~）今天为大家带来的是【炼石计划@Java代码审计】内部圈子原创文章之J...

03月13日127 views评论

阅读全文

安全文章

【实战】记一次由外挂站引起的代码审计

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！前段时间的一天，我正在某安全群中吹着牛逼，突然好基友dd我，好家伙，原来是玩把游戏遇到大哥了。 ...

03月13日54 views评论

阅读全文

代码审计

Java代码审计之ofcms | 技术精选0140

本文约2000字，阅读约需5分钟。话不多说，直接开始今天的代码审计。1环境搭建Github地址如下："https://github.com/yuzhaoyang001/ofcms"下载后，直接用IDE...

03月13日59 views评论

阅读全文

代码审计

记一次由外挂站引起的代码审计

前段时间的一天，我正在某安全群中吹着牛逼，突然好基友dd我，好家伙，原来是玩把游戏遇到大哥了。最主要的是这些大哥一直打开麦在宣传他们的外挂网站。好家伙，这叔可忍婶不可忍。好基友偷偷的记下了外挂站的域名...

03月12日37 views评论

阅读全文

ChatGPT+RASP，实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD

Typecho(17.10.30)版本XSS审计

【SDL实践指南】代码审计之CheckMarx

整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

CTF 代码审计那些事

【精品推荐】全新代码编辑器，集成ChatGPT4

.NET PC客户端安全评估-SQLite注入漏洞

一次真实渗透测试中代码审计getshell

手把手系列 || Java安全之代码反射及反射到命令执行（大量代码案例版）

【实战】记一次由外挂站引起的代码审计

Java代码审计之ofcms | 技术精选0140

记一次由外挂站引起的代码审计

在线咨询

微信