audit | CN-SEC 中文网

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日9 views评论

阅读全文

安全工具

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。

工具介绍 DeepAudit 是一款基于 Python 和 Tkinter 开发的代码审计工具，旨在帮助开发者自动分析项目代码，检测潜在的安全漏洞。该工具通过调用 DeepSeek API，对代码进行...

04月06日2 views评论

阅读全文

安全工具

deepseek智能化代码审计工具：DeepAudit

0x01 工具介绍 DeepAudit 一款基于deepseek的智能化代码审计工具，支持多语言代码安全分析，自动对项目中的代码文件进行深度分析，帮助开发者快速定位潜在漏洞。 0x02 安装与使用常...

04月01日20 views评论

阅读全文

安全工具

tzram-audit: ARM TrustZone内存隔离审计

ARM TrustZone 的设计初衷是将内存划分为两个世界：非安全世界（运行丰富执行环境，如 Linux/Android）和安全世界（运行受信任的执行环境，即 TEE OS）。它已在汽车、移动设备和...

03月03日23 views评论

阅读全文

制度法规

等保相关的国标、行标术语（二）

　　GB/T 36958-2018网络安全等级保护安全管理中心技术要求　　GB 17859-1999、GB/T 5271.8、GB/T 25069和GB/T 25070界定的以及下列术语和定义适用于本...

02月22日8 views评论

阅读全文

安全文章

红队和 Web 黑盒审计的侦察脚本

欢迎来到 Prometheus 仓库！Prometheus 是两个用于红队和 Web 黑盒审计的侦察脚本的集合：asset_discovery：一个小脚本，允许执行 DNS 资产发现、核扫描、确定使用...

02月11日2 views评论

阅读全文

安全工具

自动化代码审计工具

在日常的网络安全工作中，我们经常面临着各种挑战，如定期的代码审计、漏洞检测，甚至是hvv和zb任务。尤其是在进行系统升级或者引入新功能时，安全审计显得尤为重要。这不仅要求我们对代码本身有深刻的理解，还...

02月10日22 views评论

阅读全文

安全工具

代码审计新利器：Graudit工具完全使用指南

Graudit 是 Kali Linux 工具库中的一款新成员，这是一款高效、灵活且便携的源代码审计工具，专为帮助审计人员和安全专业人士快速扫描源代码中的潜在漏洞而设计。Graudit 的独特之处在于...

02月05日27 views评论

阅读全文

安全工具

工具集：Lynis 3.13 【安全审计与加固工具】

工具介绍 Lynis 是一款用于基于 UNIX 的系统（如 Linux、macOS、BSD 等）的安全审计工具。它在系统内部运行，执行深入的安全扫描，主要目的是测试系统的安全防护措施并提供进一步加固系...

01月09日40 views评论

阅读全文

安全闲碎

为什么 Podman 比 Docker 更安全（一）

0x00 前言今天，我们将从日志审计的角度探讨：为什么 Podman 比 Docker 更安全？首先，我们需要了解 Linux 的 audit 日志审计功能和 loginuid 的基础知识；然后，我们...

01月09日12 views评论

阅读全文

安全工具

ChatGPT代码审计工具 Code-audit

0x01 工具介绍自动化代码审计只支持PHP。 0x02 安装与使用 gpt需要挂代理，和充值才可以使用 0x03 下载https://github.com/yuag/Code-audit 原文始发...

12月10日42 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日20 views评论

阅读全文

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。

deepseek智能化代码审计工具：DeepAudit

tzram-audit: ARM TrustZone内存隔离审计

等保相关的国标、行标术语（二）

红队和 Web 黑盒审计的侦察脚本

自动化代码审计工具

代码审计新利器：Graudit工具完全使用指南

工具集：Lynis 3.13 【安全审计与加固工具】

为什么 Podman 比 Docker 更安全（一）

ChatGPT代码审计工具 Code-audit

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

在线咨询

微信