![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
文章平均质量分 86
代码审计
知白守黑V
知其白,守其黑,为天下式。
展开
-
深入解析:LLM在软件代码安全领域的实践应用
随着数字化时代的到来,软件将成为构建业务数字化的基础设施,软件的安全将成为构筑数字世界的基础。现实中正是由于软件自身存在安全漏洞,才给不法分子可乘之机利用漏洞实施网络犯罪行为。原创 2024-04-02 08:15:00 · 1004 阅读 · 1 评论 -
开源软件运维安全防护的六个手段
开源,顾名思义,即开放软件源代码。代码贡献者可将自己编写的程序提交到开源社区的公开平台上,其他代码开发者如有类似的功能需求可以不必再自己动脑动手编写代码,而是直接集成、修改或应用贡献者公开的代码。开源软件是通过特定类型的许可证发布的软件,作为全球软件开发的基石,已成为全球发展、数字化与信息化变革的重要技术来源。原创 2024-01-08 19:59:01 · 1385 阅读 · 0 评论 -
网络威胁分析师必须具备的十种能力
网络威胁并非一成不变,新型威胁攻击层出不穷,破坏性也越来越大,具体包括社会工程攻击、恶意软件、分布式拒绝服务(DDoS)攻击、高级持续性威胁(APT)、木马、内容擦除攻击和数据销毁等。据思科公司预测,2022年DDoS或社会工程攻击总数将达到1450万次。但面对上述行业形势,网络防御产品和技术的功能范围毕竟有限,网络安全发展不能离开人,只有情商和技能兼备的人才能了解攻击者的内部运作和动机。原创 2022-10-29 17:29:56 · 2928 阅读 · 1 评论 -
Github网络安全测试工具库
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)原创 2022-08-30 15:37:22 · 66425 阅读 · 0 评论 -
PHP代码审计基础知识
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。代码执行#代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,常见的能够触发这类漏洞的函数有哪些呢?eval()#想必大家对eval()函数应该并不陌生,简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。eval( string $code) : mixed返回值#eval() 返回 NULL,除非在原创 2022-04-07 15:18:24 · 70443 阅读 · 0 评论