搜索中心

脚本使用方法： ⒈WIN+R，输入AI，空格，输入问题，回车 ⒉复制内容，WIN+R，输入AI，回车 均可实现一键在N个大模型网站上进行提问！ ╲╱ ╲╱ ╲╱ 看透生成式大模型的本质，以量取胜 对比多个由不同数据集训练出来的AI生成结果 根据实际问题择优取用！ ╲╱ ╲╱ ╲╱ 不仅要用上AI，更要高效用上AI 简单的脚本，带来的是巨大的效率提升 ╲╱ ╲╱ ╲╱ 老用户请一定详细看更新后的代码注释⚠️

学生自用挖掘机99新

学生自用挖掘机99新

预览

预览

预览

预览

232人阅读

2022-08-31

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

代码属性图CPG中的DFG-精简版

在做代码审计时，通常需要将源码运行起来，用于验证漏洞是否真实存在，通过debug可以更加直观的观察程序的运行细节，可以比较快的确认有效漏洞，debug也是开发人员在代码调试测试阶段经常用到的方法。

CrowdStrike坚称是逻辑错误，安全专家怎么说？

预览

预览

预览

预览

439人阅读

2024-07-25

代码嵌套几百个 if(...)if(...)if(...)if(...)if(...) 会怎样？

预览

预览

预览

185人阅读

2024-07-20

代码安全审计是软件开发过程中的重要环节，它通过细致的代码审查来识别和修复潜在的安全漏洞。本文将概述安全审计的基本流程、关键技术点和最佳实践，分享审计过程中的心得体会，旨在帮助开发者提高代码质量，降低安全风险。

关于java命令注入Runtime/ProcessBuilder接口的科普

供应链攻击不容小觑

我们希望把编译技术带入安全代码分析去分析代码行为，为代码行为分析带来新的机会和可能性

代码即脸面

​所谓硬编码，就是把一个本来应该（可以）写到配置信息中的信息直接在程序代码中写死了。密钥硬编码在代码中，而根据密钥的用途不同，这导致了不同的安全风险，有的导致加密数据被破解，数据不再保密，有的导致和服务器通信的加签被破解，引发各种“血案”。

产品

代码审计服务

华顺信安

369

0

华顺信安的代码审计服务采用工具扫描与人工分析，深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面，通过审计准备、实施、复测和成果汇报等流程，确保代码安全性，满足合规要求和企业安全建设需求。

代码审计SDL祝您除夕快乐，幸福安康

产品

代码审计服务

知道创宇

517

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

使用codeshell进行代码安全评估

在实际工作中，每个项目有其预算，客户也有其更为关注的点，如何利用有限的资源，尽量达到或者超过客户预期是项目成败的关键。通常客户所关注的点是容易检测出的代码安全问题，在审计上按80/20法则及推进先后顺序，则需要将前中期审计重点放置在常见安全风险点上，而不是技术难度和复杂度都高的风险点审计。

代码审计的小白学习笔记

MSRC 2024全球总榜单位列第10，Windows 榜单位列第3。

预览

预览

预览

预览

361人阅读

2024-08-08

产品

安恒安全咨询服务

安恒信息

341

0

代码审计安全服务

产品

长亭代码审计服务

长亭科技

1.2k

0

挖掘代码中的不安全因素， 解决系统安全隐患。

产品

安天融川代码安全检测系统

安天

310

0

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

产品

CORAS

蜚语科技

280

0

CORAS 下一代代码安全分析平台

产品

Corax 社区版

蜚语科技

483

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

雳鉴 SAST

默安科技

358

0

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

厂商

悬镜安全

362

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

产品

源代码审计平台

爱加密

384

0

爱加密的源代码审计平台是一款专业的安全分析工具，通过先进的安全漏洞检测规则，全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言，能够检测约1000种漏洞，帮助开发人员提升代码安全性，减少安全风险。

厂商

墨菲安全

554

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

绿盟科技

700

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

产品

天融信过滤网关

天融信

322

0

天融信过滤网关作为用户网络整体防毒的第一道防线，在网关或关键网络节点实时主动过滤拦截病毒、木马、间谍软件等恶意软件或代码，提供实时提示告警、病毒爆发报警、详细日志和报表，提供统一升级服务，支持全透明即插即用，支持多链路防护，是一款简单有效而且合规合法的病毒防御网关。

厂商

通付盾

264

0

通付盾创立于2011年，为电网、电信、银行等行业用户，提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

产品

murphysec

墨菲安全

381

0

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

预览

预览

预览

预览

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

厂商

海云安

397

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

竹云科技

551

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

开源网安

282

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

产品

靖云甲 - 应用安全防护系统

边界无限

319

0

靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持，基于Agent注入原理实现应用运行时行为感知能力，精准捕获敏感操作。

产品

山石数据库加密与访问控制系统

山石网科

360

0

山石网科数据库加密与访问控制系统（Transparent data encryption）可根据用户权限进行透明加解密，应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下，提升数据存储阶段的安全防护能力。

产品

信舱云原生安全平台

亚信安全

466

0

信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测，以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。

产品

雳鉴 IAST

默安科技

417

0

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

产品

问津

长亭科技

856

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

厂商

蜚语科技

417

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

产品

蜂巢 - 云原生安全平

青藤云安全

307

1

由青藤自主研发，能够很好集成到云原生复杂多变的环境中，如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案，青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

产品

尚付 - 云原生保护平台

默安科技

287

0

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

产品

EASM在线攻击面搜索引擎

零零信安

435

0

可以在线使用的攻击面搜索引擎

产品

山石网科 WAF

山石网科

608

0

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

厂商

安博通

307

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

厂商

明朝万达

275

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

CASB，即云访问安全代理（Cloud Access Security Broker），是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性，确保数据的合规性和保护。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

厂商

恒安嘉新

368

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

江民科技

429

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

安华金和

381

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

山石网科

579

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。

厂商

敏讯科技

412

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照