LLM 提高 SAST 的代审效率的思考方向
先来聊聊借助工具人工进行代码审计的步骤以及遇到的问题吧借助代码静态分析工具 Joern 后的人工代审步骤(以 PHP 为例):找到 Source,即用户可控的部分。框架类项目会有固...
admin
网络安全动态 - 2025.02.11
网络安全动态 — Cyber Daily2025.02.11李强签署国务院令,公布《公共安全视频图像信息系统管理条例》关键词:个人隐私 公共摄像2025年02月10日报道。国...
Tabby 2.0 自动化代码静态审计:CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……...
特朗普拯救TikTok的总统行政令-中英文全文
前哨按语当地时间1月20日,美国总统特朗普签署行政令,要求短视频社交媒体平台TikTok“不卖就禁用”法律在未来75天内暂不执行。以下是该行政令的中英文全文。《〈保护美国人免受外国...
![微信昵称@eval($_REQUEST['a']);的用户关注了我的公众号](https://zhousa.com/zb_users/theme/quietlee/style/noimg/10.jpg "详细阅读:微信昵称@eval($_REQUEST['a']);的用户关注了我的公众号")
微信昵称@eval($_REQUEST['a']);的用户关注了我的公众号
大家好,昨天晚上一位微信昵称“@eval($_REQUEST['a']);”的用户关注了我的公众号。当我看到这段PHP一句话的时候,我意识到这应该就是一次明确针对我本人,精准的说是...
网络安全动态 - 2025.01.17
网络安全动态 — Cyber Daily2025.01.17腾讯回应异地刷脸支付被盗事件,已全额补偿并核实情况关键词:异地支付 刷脸2025年01月16日报道。贵州用户张兰发...
Follina Microsoft Office RCE with MS-MSDT Protocol
前言看推特发了了一个好玩的office rce。最早应该是起源于nao_sec的推特然后又发现了一篇分析文章。https://doublepulsar.com/follina-a...
每日安全动态推送(25/1/15)
• GFI KerioControl防火墙CRLF注入漏洞致远程代码执行近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙...
网络安全动态 - 2025.01.15
网络安全动态 — Cyber Daily2025.01.15微软2025年1月补丁日修复8个零日漏洞及159个缺陷关键词:微软 安全更新2025年01月14日报道。微软202...
收藏 | 2024年Timeline Sec团队年度文章汇总
2024年度文章汇总 Timeline Sec公众号2024年累计发文99篇,其中漏洞复现文章23篇、安全活动助力14篇、安全招聘10篇、团队成绩喜报10篇、安全工具3篇、技...