今天我们的代码审计模型迎来二次更新(地址在文件末尾)

我们这次训练了一个模型的集群针对性的解决了在代码审计场景中本地化的不足，通过一种语言一个小模型针对性训练来达到针对性提高，确保在微算力机器也可以实现一定效果，支持纯 CPU 推理

文件一览：

我们基于Qwen2.5-Coder 系列针对安全审计场景微调，按语言拆分为 6 个独立模型，分别覆盖 PHP、Java、Python、JavaScript、Go、C/C++。每个模型只关注对应语言的漏洞模式，输出包括漏洞定位、CWE 分类、攻击路径分析和修复方案。

对话实例：

为了更好的服务客户，我司最强的训练模型我们放在了代码审计产品上，不对外开放

此外，我们的0day复现平台将会近期上线，我们的想法是自动复现后的漏洞全部免费毫无保留的公布EXP dockerfile 输出等全部内容，并自动推送到邮箱，但目前由于政策合规问题我们还在逐步解决

放几张图解解馋(并非最终形态)

https://modelscope.cn/models/q1uf3ng/QiufengAudit-GGUF/summary

点击原文链接也可跳转哦

联系我们

https://www.dmsec.cn

地址：国家网络安全产业园区（通州园）北京市通州区西集镇网安园创新中心1号-334

联系电话:17896065108

技术支持邮箱:[email protected]

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

https://ZhouSa.com

代码安全审计模型集群(GGUF)更新！0day复现平台即将上线!