audit | CN-SEC 中文网

安全文章

基于K8s日志审计实现攻击行为检测

K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时，安全管理员可以通过审计日志进行攻击溯源，通过分析攻击痕迹，找到攻击者的入侵行为并还原攻击者的攻击...

04月21日17 views评论

阅读全文

代码审计

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

如何快速复现 / 挖掘一个漏洞？CodeAuditAssistant 高阶技巧SpringKill，网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者，专注于静态分析(SAST)、动态...

04月21日18 views评论

阅读全文

几千个产品的默认账号密码

设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1Miniominioadmi...

04月18日安全文章25 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日38 views评论

阅读全文

安全工具

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。

工具介绍 DeepAudit 是一款基于 Python 和 Tkinter 开发的代码审计工具，旨在帮助开发者自动分析项目代码，检测潜在的安全漏洞。该工具通过调用 DeepSeek API，对代码进行...

04月06日19 views评论

阅读全文

安全工具

deepseek智能化代码审计工具：DeepAudit

0x01 工具介绍 DeepAudit 一款基于deepseek的智能化代码审计工具，支持多语言代码安全分析，自动对项目中的代码文件进行深度分析，帮助开发者快速定位潜在漏洞。 0x02 安装与使用常...

04月01日26 views评论

阅读全文

安全工具

tzram-audit: ARM TrustZone内存隔离审计

ARM TrustZone 的设计初衷是将内存划分为两个世界：非安全世界（运行丰富执行环境，如 Linux/Android）和安全世界（运行受信任的执行环境，即 TEE OS）。它已在汽车、移动设备和...

03月03日24 views评论

阅读全文

制度法规

等保相关的国标、行标术语（二）

　　GB/T 36958-2018网络安全等级保护安全管理中心技术要求　　GB 17859-1999、GB/T 5271.8、GB/T 25069和GB/T 25070界定的以及下列术语和定义适用于本...

02月22日9 views评论

阅读全文

安全文章

红队和 Web 黑盒审计的侦察脚本

欢迎来到 Prometheus 仓库！Prometheus 是两个用于红队和 Web 黑盒审计的侦察脚本的集合：asset_discovery：一个小脚本，允许执行 DNS 资产发现、核扫描、确定使用...

02月11日2 views评论

阅读全文

安全工具

自动化代码审计工具

在日常的网络安全工作中，我们经常面临着各种挑战，如定期的代码审计、漏洞检测，甚至是hvv和zb任务。尤其是在进行系统升级或者引入新功能时，安全审计显得尤为重要。这不仅要求我们对代码本身有深刻的理解，还...

02月10日22 views评论

阅读全文

安全工具

代码审计新利器：Graudit工具完全使用指南

Graudit 是 Kali Linux 工具库中的一款新成员，这是一款高效、灵活且便携的源代码审计工具，专为帮助审计人员和安全专业人士快速扫描源代码中的潜在漏洞而设计。Graudit 的独特之处在于...

02月05日31 views评论

阅读全文

安全工具

工具集：Lynis 3.13 【安全审计与加固工具】

工具介绍 Lynis 是一款用于基于 UNIX 的系统（如 Linux、macOS、BSD 等）的安全审计工具。它在系统内部运行，执行深入的安全扫描，主要目的是测试系统的安全防护措施并提供进一步加固系...

01月09日41 views评论

阅读全文

基于K8s日志审计实现攻击行为检测

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

几千个产品的默认账号密码

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。

deepseek智能化代码审计工具：DeepAudit

tzram-audit: ARM TrustZone内存隔离审计

等保相关的国标、行标术语（二）

红队和 Web 黑盒审计的侦察脚本

自动化代码审计工具

代码审计新利器：Graudit工具完全使用指南

工具集：Lynis 3.13 【安全审计与加固工具】

在线咨询

微信