代码审计
文章平均质量分 56
道一安全
这个作者很懒,什么都没留下…
展开
-
轻量级代码审计扫描工具
sdlc_python 是一个基于python语言构建的devsecops平台,旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识(对应sdlc中对开发人员的安全培训),并且使用了大模型进行代码安全审计(对应sdlc中代码审计阶段),帮助企业进行安全左移。本项目采用了前后端分离的设计模式,其中后端利用了轻量级框架 Flask,而前端则使用了 Vue 3。代码扫描:使用大模型对代码进行安全检测,为devsecops中漏洞左移做保障。原创 2024-10-05 13:21:11 · 98 阅读 · 0 评论 -
通过源码文件差异对比审计未公开1day,让你1day拿到手软!
有些开源程序在更新日志里会写更新了XXX漏洞,但是互联网上还没有人公开这个漏洞代码,可以用本文的方法去审计出未公开的1day。代码差异对比工具:WinMerge下载地址:https://winmerge.org/downloads/?lang=en不想安装的师傅可以下载.exe.zip 这个是绿色版免安装工具界面目标CMS:wuzhicms-4.0.0和wuzhicms-4.1.0。原创 2024-09-29 10:11:38 · 290 阅读 · 0 评论 -
重磅来袭!渗透测试+代码审计实战训练营
PHP代码审计课程升级为渗透测试+代码审计实战训练营。渗透测试分为SRC信息收集、常见漏洞利用绕过深度讲解、Windows、Linu权限提升、权限维持四大模块。PHP代码审计为三个阶段,第一阶段讲解基础,第二阶段实战漏洞靶场原理和过滤绕过源码分析,第三阶段实战挖掘CMS和设备0day。本次训练营课程深度融合黑盒+白盒渗透测试,更深层次了解漏洞产生的原因、利用方法。提升大家的漏洞挖掘深度以及对漏洞的更深层次的理解。某安全公司实验室安全研究员。原创 2024-09-20 21:56:10 · 307 阅读 · 0 评论