03 2025 档案

php代码审计实战-开源项目Ascoos Framework 24 - Free Edition漏洞检测
摘要:一、下载 Ascoos Framework 24 - Free Edition 链接地址: https://sourceforge.net/projects/ascoos-fw/ 二、php静态分析代码审计 1.php静态分析代码审计工具使用我们之前介绍的静态分析php代码安全扫描工具系统分析 分析 阅读全文
posted @ 2025-03-30 22:35 qife 阅读(21) 评论(0) 推荐(0)
php代码审计实战-开源项目FlatPress漏洞检测
摘要:一、下载FlatPress CMS 链接地址:https://sourceforge.net/projects/flatpress.mirror/ 二、php静态分析代码审计 1.php静态分析代码审计工具使用我们之前介绍的https://github.com/swisskyrepo/Vulny-C 阅读全文
posted @ 2025-03-30 21:39 qife 阅读(43) 评论(0) 推荐(0)
php代码审计实战-开源项目Materialized CMS漏洞检测
摘要:一、下载Materialized CMS 链接地址:https://sourceforge.net/projects/materialized-cms/files/latest/download 二、php静态分析代码审计 php静态分析代码审计工具使用我们之前介绍的https://github.c 阅读全文
posted @ 2025-03-30 21:35 qife 阅读(106) 评论(0) 推荐(0)
Python+硅基流动API实现小说转有声读物
摘要:一、注册硅基流动账号获取文本转语音api 1.注册登录硅基流动 注册、登录硅基流动 查看apikey 查看赠送的免费额度 点击文档中心 2.查看文本转语音api 查看文本转语音api 查看api使用指南 查看文本转语音api的python调用方法 二、python实现文本转语音功能 1.python 阅读全文
posted @ 2025-03-29 22:47 qife 阅读(156) 评论(0) 推荐(0)
deepseek+dify工作流实现代码审计
摘要:一、登录dify,设置deepseek apikey 登录dify(https://cloud.dify.ai/signin) 设置deepseek apikey 二、创建dify工作流 添加工作流应用 写工作流 三、添加待检测源代码,审计源代码安全问题 修改待检测源代码项目的文件名后缀 点击运行 阅读全文
posted @ 2025-03-29 12:54 qife 阅读(783) 评论(0) 推荐(0)
ELF-Virus简易病毒程序分析
摘要:系统功能概述 ELF-Virus实现了一个简单的病毒程序,能够感染当前目录下的ELF格式的可执行文件。病毒程序通过将自身代码附加到目标文件中,并在文件末尾添加一个特定的签名来标记文件已被感染。感染后的文件在执行时,会先执行病毒代码,然后再执行原始的程序代码。 系统架构 病毒程序: 病毒程序本身是一个 阅读全文
posted @ 2025-03-28 22:49 qife 阅读(62) 评论(0) 推荐(0)
Bandit Python代码审计漏洞检测工具实战
摘要:系统概述 Bandit是一个用于分析Python代码审计安全漏洞的工具,旨在识别常见的安全问题,如硬编码密码、不安全的函数调用、SQL注入等。它通过构建抽象语法树(AST)并对节点运行适当的插件来检测潜在的安全问题。Bandit最初由OpenStack安全项目开发,后来迁移到PyCQA(Python 阅读全文
posted @ 2025-03-28 22:44 qife 阅读(189) 评论(0) 推荐(0)