解放双手 || 全链路 PHP 代码安全审计 AI Agent 系统
全链路 PHP 代码安全审计 AI Agent 系统基于 Claude Code Agent Teams 的多智能体协作安全审计框架,覆盖环境构建、静态侦察、动态追踪、深度对抗利用、后渗透关联分析、报
阅读全文AI 都能代码审计了?你说你还不会代码审计基础......
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文别再只会说跟AI说“帮我进行代码审计”了:AI 代码审计 Prompt 工程:塑造 AI 的“代码审计人格” 实践总结
大家好,我是润霖。最近这段时间,在研究AI代码审计 Prompt工程,输出一些我的思路,希望能够抛砖引玉,欢迎一起讨论。如果你想交流AI代码审计种种,欢迎加个好友Power_7089,备注【进群】。“
阅读全文测评 || AI 时代,谁才是真正能打的代码审计工具?
大家好,我是润霖。最近我发现了一个非常有意思的网站——AI Code Review Rankings(https://aicodereview.cc/).它做了一件硬核的事,对市面上 50 多款 AI
阅读全文AI Java代码审计实战
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文AI时代的代码审计:既要懂漏洞原理,又要会玩转 AI。关于103节课后,我把课程改名为「AI Java代码审计」这件事。
嗨,大家好,我是润霖。首先简要说明下,我的【Java代码审计高阶实战班】线上课程,目前已经更新了103节课。接下来整套课程会全面拥抱AI。不是为了凑概念,而是想借助AI,给兄弟们输出更多思路、探索更多
阅读全文从Claude Security公测说起:AI对抗AI的背后,现阶段我认为仍是人在过招
2026年5月,Anthropic把Claude Security推进公开测试。这位“AI安全专家”能像资深研究员一样,自主审计代码、挖漏洞、直接生成修复补丁——仅在测试阶段,它就揪出了500多个潜伏
阅读全文AI 与 Java代码审计该如何摩擦出火花?
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文AI 复现Copy Fail漏洞的一些思考?学了这么多年渗透/代审,会被 AI 一波带走嘛?
近日,谁不想当剑仙@yhy0 师傅用 DeepSeek 复现了AI发现Copy Fail提权漏洞的过程——CVE-2026-31431,一个潜伏Linux内核近十年的逻辑缺陷,732字节Python脚
阅读全文CVE-2026-31431:我用 DeepSeek 复现了 AI 发现Copy Fail 提权的全过程
今天安全圈都在刷同一件事:一个安全研究员用 AI Agent 在 Linux 内核里挖出了一个本地提权 0day。安全公司 Xint 发布博客,他们的研究员 Taeyang Lee 基于 kernel
阅读全文如何白嫖???闪石星曜@AI Java代码审计高阶实战班,一次付费,永久学习,一对一指导,还能狠狠的白嫖!
嗨,我是润霖。这篇文章,讲讲怎么“白嫖”我们的【闪石星曜@AI Java代码审计高阶实战班】。Java代码审计高阶班课程新增【AI代审实战】内容,还有优惠价格,欢迎一起来卷~其实是想用红包当个引子,「
阅读全文类型转换造成的问题,幽灵比特位(Ghost Bits)漏洞浅析,以及一些思考和实战思路拓展。
2026 年 4 月,在 Black Hat Asia 2026 大会上,安全研究员 Zhihui Chen(1ue)与安全研究员 Xinyu Bai(浅蓝)发表了题为《Cast Attack: A
阅读全文Java代码审计高阶班课程新增【AI代审实战】内容,还有优惠价格,欢迎一起来卷~
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文如何让AI成为代码审计的超级外挂?降维打击?【闪石星曜@ AI Java代码审计高阶班课程】新增 AI代审实战玩法~
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文【闪石星曜@ AI Java代码审计课程】如何让AI成为代码审计的超级外挂?降维打击?
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文大白哥最新一期AI红队攻防实战课开始招生啦!
点击蓝字,关注大白哥AI与安全,一起探索AI与网络安全 免责声明:本文技术、思路及工具仅用于合法安全测试与防御研究,严禁用于非法入侵、攻击他人系统、数据窃取等违法违规行为,一切后果由使用者自
阅读全文「赛博代审之旅」内部圈子,三年 2000人,近3000主题,2026年又带来了哪些新内容?
「【炼石计划 | 赛博代审之旅】—— 专属于代码审计的深度研习圈」由闪石星曜CyberSecurity团队精心运营的代码审计知识社区,已稳健运行三年,汇聚 「2100+」 位代码审计研究者,累计沉淀主
阅读全文年后「应届生找工作/工作党跳槽」想在简历上增加 Java代码审计项目实战经验,加分项,我给你些建议......
面对2026年金三银四求职季,无论你是应届生寻找第一份工作,还是计划跳槽提升职级,如果你觉得简历内容太过单薄,希望在简历中清晰展现“Java代码审计”这项【加分项】技能。下面,让我来给你制定个详细计划
阅读全文Spring-Gateway RCE 漏洞,CVE-2022-22947&CVE-2025-41243 环境部署及源码分析
说明:【闪石星曜Java代码审计零基础到高阶实战班】学员 oLy 投稿。可点击下方二维码关注。如果你想零基础系统化掌握Java代码审计,并且通过大量实战进阶提升,一对一指导式学习,可点击下方链接了解我
阅读全文2026年·第一季 170节【闪石星曜@Java代码审计零基础到高阶实战班】,一对一学习指导,持续迭代更新式课程......
往期基础部分录播+直播回放2026第一季实战直播课程,讲完这些还会继续迭代!点击大图,可查看详细介绍从目录上可以看到,2026年,新增了不少实战课程。本套课程专为希望系统掌握Java代码审计的学习者设
阅读全文2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
往期基础部分录播+直播回放2026第一季实战直播课程,讲完这些还会继续迭代!点击大图,可查看详细介绍从目录上可以看到,2026年,新增了不少实战课程。本套课程专为希望系统掌握Java代码审计的学习者设
阅读全文曝光【炼石计划@赛博代审之旅】内部社区!!!
你是否还在为代码审计入门无从下手而焦虑?是否苦于资料零散、无法系统提升实战能力?或是担心所学技能跟不上日新月异的漏洞变化?【炼石计划@赛博代审之旅】是由闪石星曜CyberSecurity团队打造的专注
阅读全文Fastjson1.2.83-0day(开autotype)+mysql不出网打法
原文blog:https://fushuling.com/index.php/2025/12/04/fastjson1-2-83%e5%bc%80autotypemysql%e4%b8%8d%e5%8
阅读全文从核弹到水弹,再到炸弹,Reactshell 漏洞又反转了?来看看漏洞详情
翻译自:https://slcyber.io/research-center/high-fidelity-detection-mechanism-for-rsc-next-js-rce-cve-202
阅读全文React/Next.js 爆出 CVSS 10.0 严重 RCE 漏洞 (CVE-2025-55182),请立即升级!
React Server Components 中的严重安全漏洞2025年12月3日,由 React 团队 发布React Server Components 中存在一个未经身份验证的远程代码执行漏洞
阅读全文大白哥的红队攻防课7期
备注:友情帮忙转发,替我【润霖】可以有优惠哦。01.课程背景各位师傅们好久不见,大白哥红队攻防课从2024年更新到现在,目前已经来到了第7期。开课以来受到很多学员的好评,其中最多的评价就是贴合实战,学
阅读全文