xcheck | CN-SEC 中文网

安全工具

【腾讯云代码分析】TCA融合工具Xcheck（试用版）

官网地址：（点击最下方【阅读原文】可直达）https://tca.tencent.com/官网介绍：https://cloud.tencent.com/product/tcap官方开源：https:/...

12月31日37 views评论

阅读全文

Check Point Security Gateways 任意文件读取漏洞 CVE-2024-24919

系统介绍 Check Point Security Gateways是以色列Check Point公司的一个人工智能驱动的 NGFW 安全网关。漏洞复现 1、替换需要读取的文件，发送请求 POST ...

06月03日安全漏洞43 views评论

阅读全文

安全工具

静态源代码安全扫描工具测评结果汇总

测评背景随着数字技术的进步，网络安全行业日益发展，企业对于DevSecOps的应用和落地的需求日益增加，静态源代码安全扫描工具已成为其中的关键产品或工具。同时，在代码安全审计或检测过程中，也需要选择一...

03月09日182 views评论

阅读全文

安全新闻

惊艳过后，谈谈GPT技术在代码安全分析领域的应用前景

引言前段时间，GPT技术的重大突破引起了业界的广泛关注，其对于代码的解析及分析能力更是让人叹为观止。许多安全研究者都在尝试将GPT技术应用在静态代码分析（SAST）领域，截至目前，已经有很多安全媒体和...

05月23日77 views评论

阅读全文

代码审计

PHP代码审计基础：方法、思路、流程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月21日66 views评论

阅读全文

安全开发

Xcheck 对 Java 工具类代码的分析尝试

0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞，作为静态代码扫描工具，Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发，Xcheck ...

05月09日64 views评论

阅读全文

代码审计

php代码审计一条龙思路

00x0 前言最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 00x1 前期工作,需要的工...

01月28日136 views已关闭评论

阅读全文

代码审计

【技术分享】PHP代码审计一条龙思路

01前言最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 02前期工作,...

01月17日92 views评论

阅读全文

【腾讯云代码分析】TCA融合工具Xcheck（试用版）

Check Point Security Gateways 任意文件读取漏洞 CVE-2024-24919

静态源代码安全扫描工具测评结果汇总

惊艳过后，谈谈GPT技术在代码安全分析领域的应用前景

PHP代码审计基础：方法、思路、流程

Xcheck 对 Java 工具类代码的分析尝试

php代码审计一条龙思路

【技术分享】PHP代码审计一条龙思路

在线咨询

微信