成为渗透大佬的一小步
~ 一起分享,一起成长 ~推荐以下几个公众号,不仅内容丰富,而且干货满满!长期更新高质量文章,涉及红蓝对抗、内外网渗透、代码审计、SRC赏金、APP 安全测试、应急响应、漏洞挖掘、...
admin
新闻 | 谷歌大模型挖到0day
谷歌的 Big Sleep AI 在 SQLite 开源数据库引擎中发现了一个零日漏洞。发现该漏洞的“Big Sleep”AI模型属Google Project Zero 和 Go...
告别代码审计恐惧症,跟我一起轻松学会!
也是好久没有代码审计学习了,感觉都忘了很多很多。在某次渗透项目中,发现客户某个系统用了一个开源的 cms,于是就下载试一下。刚好有两个好用的工具扫一下,看看误报率如何。首先就是铲子...
几个安全圈必备知识库,学完你也能成为渗透大佬
~ 一起分享,一起成长 ~推荐以下几个公众号,不仅内容丰富,而且干货满满!长期更新高质量文章,涉及红蓝对抗、内外网渗透、代码审计、SRC赏金、APP 安全测试、应急响应、漏洞挖掘、...
上海 | 中高级代码审计工程师招聘
扫码领资料获网安教程岗位:中高级代码审计工程师需要有渗透测试能力!!!岗位职责:1、跟踪和分析业界最新安全漏洞;2、挖掘Java、PHP等程序中未知的安全漏洞和代码缺陷,并对漏洞进...
建议收藏 | 安全必备知识库
推荐以下几个公众号,不仅内容丰富,而且干货满满!长期更新高质量文章,涉及红蓝对抗、内外网渗透、代码审计、SRC赏金、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内...
你这SyntaxFlow,保熟吗?
朋友,你还在苦苦寻觅代码审计更便捷的方式么?本周不仅有Yakit SyntaxFlow界面上新更有全新网页端代码扫描小工具一键启动代码审计!谁说这代码审计老啊?这代码审计可太棒了!...
开源:快速代码审计辅助工具,助力0day挖掘
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标CodeScan前言这里是详细解释下CodeScan的用法,之前偏向于快速的代码审计,于...
铲子SAST自动化代码审计工具|代码审计
0x01 工具介绍“铲子”是一款用户友好的JAVA静态应用程序安全测试(SAST)工具,专为安全工程师设计,提供简单、实用的代码安全扫描功能。支持多种语言和框架,通过污点分析技术生...
【铲子SAST-代码审计】一款简单易用的静态应用程序安全测试工具
项目概述“铲子”是一款简单易用的SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的JAVA代码安全扫描产品。支持主流的java开发框架 | 采用轻...