代码审计 - 第 10 | CN-SEC 中文网

安全工具

AI网络安全工具箱 DeepSeekSelfTool 流量分析、JS代码审计、进程分析

0x00 前言首个由DeepSeek独立开发的AI网络安全工具箱首发公众号知攻善防实验室目前功能: 流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式...

02月13日162 views评论

阅读全文

代码审计

拿到了 SpringBoot 开发的系统，该如何代码审计分析漏洞？分享下我的一二三步的思路。

嗨，大家好，这里是闪石星曜CyberSecurity。众所周知，Java 语言生态在中大型企业中的使用率居高不下，可谓是如日中天，经久不衰。使用 SpringBoot 架构来开发的 JavaWeb 系...

02月12日15 views评论

阅读全文

安全工具

秋风AI代码审计1.2更新

秋风AI代码审计工具1.2更新下载地址:https://wwcl.lanzn.com/iTjPE2nifd8f 更新内容: 1.1beta版本基础上添加了进度条优化了回显和审计的准确度这个版本反馈...

02月12日94 views评论

阅读全文

代码审计

某Java系统代码审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。几个月...

02月12日11 views评论

阅读全文

安全文章

代码审计|基于Deepseek自动搭建靶场学习讲解

本篇文章共 3000字+1视频，完全阅读全篇约 65 分钟州弟学安全，只学有用的知识前言2024年底，国产AI模型Deepseek的发布将AI发展推向新高度！其两大核心优势：*强大的推理能力* 🧠 ...

02月12日16 views评论

阅读全文

代码审计

手把手教你审计金和OA系统漏洞

金和OA C6系统是一款功能强大、应用广泛的协同管理平台。主要是由CSharp开发，打包成dll文件。在审计源码时候要使用dnspy之类的工具反编译源码进行审计。贴一张我之前的CNVD代码审计提交成...

02月12日38 views评论

阅读全文

安全工具

MirrorFlower AI代码审计工具支持PHP/Java等多语言的智能漏洞扫描审计

0x01 工具介绍镜花是一款基于 AI 技术的代码安全审计工具，它能帮助开发者快速发现代码中的潜在安全漏洞。无论是PHP、Java、Python、还是JavaScript等多种编程语言，镜花都可以进...

02月12日67 views评论

阅读全文

代码审计

代码审计 | 某商城系统

一、cms简介：本文是关于某商城系统代码漏洞分析学习，大纲：1、环境搭建2、漏洞分析二、环境搭建下载源码，使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...

02月11日19 views评论

阅读全文

安全工具

DeepSeek黑客工具箱！代码审计POC 漏洞报告输出支持第三方API

更新内容：代码审计直接出POC 2.报告输出为了解决每次写渗透测试报告，一些漏洞描述都要现场百度，倒不如直接把功能加进去。 3.第三方API支持【省流：第三方API解决官方API卡顿问题】 De...

02月11日89 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/10】

2025-02-10 微信公众号精选安全技术文章总览洞见网安 2025-02-10 0x1 蚁剑流量分析0xh4ck3r 2025-02-10 21:33:25 Web应用安全 PHP安全后端安全 ...

02月11日19 views评论

阅读全文

代码审计

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

嗨，大家好，这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计，...

02月11日16 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT代码审计能力对比与分析

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月11日49 views评论

阅读全文

在线咨询

微信