XCon2025议题||基于YASA的智能代码审计能力
XCon2025||未来·皆有AI在敏捷开发与云原生架构主导的当下,企业代码迭代速度空前,多语言、多框架并存成为常态。然而,传统程序分析技术面对复杂场景的高成本、低覆盖、语义理解弱...
admin
攻防实战从代码审计到rce之另类绕过waf创宇d(内含抽奖)
前言某次红队打点,从代码审计到rce,抽奖最下方不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言在某次红队测试时发现了jeecg框架,原本可以通过session泄...
Metasploit基本命令
完整文件已上传至星球。近七天上传文件列表扫码加入知识星球:网络安全攻防(HVV)下载本篇和全套资料HVV(红队蓝队资料、威胁情报、技战法)渗透测试、漏洞、代码审计、APT、DDOS...
2024年度网络安全态势报告
完整文件已上传至星球。近七天上传文件列表扫码加入知识星球:网络安全攻防(HVV)下载本篇和全套资料HVV(红队蓝队资料、威胁情报、技战法)渗透测试、漏洞、代码审计、APT、DDOS...
2025年全新网络安全大师班培训(Web安全、攻防渗透、代码审计、云安全等)
前言——————————2025年网络安全大师班是今年更新的系统培训课程,欢迎大家咨询参加!本培训旨在为对安全感兴趣的师傅们提供系统的安全学习路线,在短时间内习得网络安全领域的关键...
上海 | 渗透测试工程师 & 实习生招聘
扫码领资料获网安教程岗位:渗透测试工程师任职要求:1、熟悉渗透步骤,具备独立开展实战渗透的能力 ;2、熟练掌握渗透基础工具和基础漏洞原理 ;3、熟悉各类攻击技术,具备手工渗透能力,...
项目推荐 | WebGoat8.X代码审计大全,全文均可复现,适合刚学完JAVASE准备开始代码审计的师傅
项目地址:https://github.com/d0ctorsec/WebGoatVulnerabilityRangeCodeAudit...
X-SAST 轻量、快速、多语言、代码审计工具
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[].在咨询并试用了大量代码审计工具后,我们开发了一个多语言代码安全审计工具,满足渗透测试...
OSCE³认证指南:高阶渗透与漏洞挖掘专家的职业通行证
——如何选择、避坑、高效学习及规划职业?谷安为您全程护航OffSecOSCE³是什么?OSCE³是OffSec三大高阶认证的集合(OSEP/OSWE/OSED),代表国际高端实战攻...