使用AIGC工具提升安全工作效率

1e41eb3d10fc3cf6870cfef1377356df.gif

新钛云服已累计为您分享760篇技术干货

dfd3c1a3bf02db9a4e0671e7cdef9b95.gif

在日常工作中,安全人员可能会涉及各种各样的安全任务,包括但不限于:

  • 开发某些安全工具的插件,满足自己特定的安全需求;

  • 自定义github搜索工具,快速查找所需的安全资料、漏洞poc、exp等;

  • 检索特定应用程序的最新安全漏洞信息,以便及时采取安全应对措施;

  • 分析和总结各类安全报告,发现系统中存在的安全漏洞和潜在风险。

为了提高上述日常安全事项的工作效率,我们可以借助先进的人工智能工具,如chatGPT、bard、claude等。

这些工具拥有强大的自然语言处理能力和智能搜索功能,通过输入合适的提示词,能够快速获取所需的安全相关信息,并为安全人员提供准确的建议和解决方案。

熟练使用这些工具,安全人员可以更快速地开展安全工作,减少繁琐的手动操作,专注于分析和解决复杂的安全问题。同时,这些工具还可以辅助安全人员更全面地了解安全威胁和漏洞,提高对系统安全的保护水平。

下面我们我们将举例说明AIGC工具如何在上面4个安全工作场景下,帮助安全人员快速达成工作目标,当然最终成果还需要微调,但已经可以基本满足需求了。

01

通过chatgpt

编写burpsuite简单插件

70e65808c786b428ef1e7fb3036815d5.png

bd7cc132780ed58a9fef7bce7e2ebd92.png

5e7e4b0a73fea7e1e310c02d1b243d48.png

231b8dbf521c3e1814281569a57594d3.png

544ea0ca3da8a99b0f02ef301ca4afc7.png

2b27191cc76df7237dc21b31ecff63e4.png

插件成功加载的截图‍‍‍‍‍

a90882d66408ab4d671112347165898c.png

插件成功检测到网站的服务端消息

50f2b2f6db7f1a413f0487b5db8b0cc5.png

总结

  • 通过几次简单对话,chatGPT3.5很快就实现了所需功能,并正确修改了代码运行相关的各类错误问题,可以算是比较完美的结果。

02

通过chatGPT

编写github搜索工具

79e45dd086091f5d77912b7feda95479.png

9b3ffddc52fd2732f9cd476317d29f4b.png

bf8fdf1d205cb1fe437b5f9e0a287908.png


成功执行:python github_search.py "chatgpt"

07a25f68e6f3ab3c4e3dabe3be5022d9.png

总结

  • 这次提供的初始代码就完全可以运行,后面只是修改了一些简单的需求,基本达到预期目标。

03

搜索安全漏洞信息,

比如jenkins漏洞

通过bard.google.com搜索结果:时间范围准确,但有错误,不愿意给出搜索依据

6e7afd3b4ab2c507b785ded66e51af57.png

79ad5b6c5137bc26c0588f4baa57a4e2.png

c3a7667d4619cb25b9583dc36f3428c9.png

通过claude.ai搜索结果:没有按时间要求,给出了自己搜索漏洞的渠道信息

d7c160aadba7b3a2486f89dcf05bc3dc.png

c06439e5a91e9e81f2089af32ca494e6.png

总结

  • 同样的提示语,不同AIGC工具,在一些专业问题方面,输出结果差异较大;

  • 到目前为止(或者说AIGC还没有那么成熟的时候),可以交叉使用多个AIGC工具,就像我们使用多个漏洞扫描工具相互比对一样;

  • 尽管出现了误报,但感觉Bard的搜索结果可能会更准确,没有深入测试;

  • 人性化对话、使用舒适度、符合期望预期等方面,更倾向于claude;

04

安全报告分析,测试claude

对漏洞扫描报告的分析,符合预期

上传漏洞扫描报告‍‍

72fdb532e1b1f1fbcae3dec71d439f9f.png

f7d396f750b4bb3bc57ad207da7b5ebd.png

557754144c10b500da8cdd2daaf31189.png

84970ca1a368ba6218422e5f264a31a5.png

a568a5936e47e1803489eb30d4003b02.png

总结

  • Clauded可以对上传文件进行分析,并且免费,非常不错;

  • Bard暂不支持上传文件;

    推荐阅读   

05159ce2fa9e7183dd41e0256307bff4.png

5cb3a2df74d8610de0abbb132bd53ca6.png

    推荐视频    

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/74545.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

杂谈项——关于我在bw上的见闻,以及个人对二次元游戏行业方面的前瞻

君兮_的个人主页 勤时当勉励 岁月不待人 C/C 游戏开发 Hello,米娜桑们,这里是君兮_,今天为大家带来一点不一样的,首先先光速叠一下甲: 在此说明博主并不是一个什么都知道的大佬,只是一个普通的老二次元以及期望以后能…

docker数据持久化

在Docker中若要想实现容器数据的持久化(所谓的数据持久化即数据不随着Container的结束而销毁),需要将数据从宿主机挂载到容器中。目前Docker提供了三种不同的方式将数据从宿主机挂载到容器中。 (1)Volumes:…

力扣 C++|一题多解之动态规划专题(1)

动态规划 Dynamic Programming 简写为 DP,是运筹学的一个分支,是求解决策过程最优化的过程。20世纪50年代初,美国数学家贝尔曼(R.Bellman)等人在研究多阶段决策过程的优化问题时,提出了著名的最优化原理&…

JavaScript原生将图片转成base64

1.写个html文件 <!-- 产品照片 --> <div class"mb-3"> <label for"cover" class"form-label">产品图片</label><inputtype"file"class"form-control"id"coverfile"/> </div>…

深度学习——LSTM解决分类问题

RNN基本介绍 概述 循环神经网络&#xff08;Recurrent Neural Network&#xff0c;RNN&#xff09;是一种深度学习模型&#xff0c;主要用于处理序列数据&#xff0c;如文本、语音、时间序列等具有时序关系的数据。 核心思想 RNN的关键思想是引入了循环结构&#xff0c;允许…

在线五子棋对战

目录 数据管理模块&#xff08;数据库设计&#xff09; 前端界面模块 业务处理模块 会话管理模块网络通信模块(session,cookie) 在线管理模块 房间管理模块 用户匹配模块 项目扩展 数据管理模块&#xff08;数据库设计&#xff09; 数据库中有可能存在很多张表&#xf…

Vue3文本省略(Ellipsis)

APIs 参数说明类型默认值必传maxWidth文本最大宽度number | string‘100%’falseline最大行数numberundefinedfalsetrigger展开的触发方式‘click’undefinedfalsetooltip是否启用文本提示框booleantruefalsetooltipMaxWidth提示框内容最大宽度&#xff0c;单位px&#xff0c;…

七大经典比较排序算法

1. 插入排序 (⭐️⭐️) &#x1f31f; 思想&#xff1a; 直接插入排序是一种简单的插入排序法&#xff0c;思想是是把待排序的数据按照下标从小到大&#xff0c;依次插入到一个已经排好的序列中&#xff0c;直至全部插入&#xff0c;得到一个新的有序序列。例如&#xff1a;…

计算机视觉与图形学-神经渲染专题-第一个基于NeRF的自动驾驶仿真平台

如今&#xff0c;自动驾驶汽车可以在普通情况下平稳行驶&#xff0c;人们普遍认识到&#xff0c;真实的传感器模拟将在通过模拟解决剩余的极端情况方面发挥关键作用。为此&#xff0c;我们提出了一种基于神经辐射场&#xff08;NeRF&#xff09;的自动驾驶模拟器。与现有作品相…

Python爬虫—破解JS加密的Cookie

前言 在进行网站数据爬取时&#xff0c;很多网站会使用JS加密来保护Cookie的安全性&#xff0c;而为了防止被网站反爬虫机制识别出来&#xff0c;我们通常需要使用代理IP来隐藏我们的真实IP地址。 本篇文章将介绍如何结合代理IP破解JS加密的Cookie&#xff0c;主要包括以下几个…

DDS中间件设计

OpenDDS、FastDDS数据分发服务中间件设计 软件架构 应用层DDS层RTPS层传输层 软件层次 FastDDS整体架构如下&#xff0c;这里可以看到DDS和RTPS的关系。另外缺少一部分IDL&#xff08;统一描述语言&#xff09;&#xff0c;其应该是Pub、Sub的反序列化、序列化工具。 在RT…

RabbitMQ 备份交换机和死信交换机

为处理生产者生产者将消息推送到交换机中&#xff0c;交换机按照消息中的路由键即自身策略无法将消息投递到指定队列中造成消息丢失的问题&#xff0c;可以使用备份交换机。 为处理在消息队列中到达TTL的过期消息&#xff0c;可采用死信交换机进行消息转存。 通过上述描述可知&…

vue 图片回显标签

第一种 <el-form-item label"打款银行回单"><image-preview :src"form.bankreceiptUrl" :width"120" :height"120"/></el-form-item>// 值为 https://t11.baidu.com/it/app106&fJPEG&fm30&fmtauto&…

【OJ比赛日历】快周末了,不来一场比赛吗? #08.05-08.11 #15场

CompHub[1] 实时聚合多平台的数据类(Kaggle、天池…)和OJ类(Leetcode、牛客…&#xff09;比赛。本账号会推送最新的比赛消息&#xff0c;欢迎关注&#xff01; 以下信息仅供参考&#xff0c;以比赛官网为准 目录 2023-08-05&#xff08;周六&#xff09; #7场比赛2023-08-06…

电商系统架构设计系列(七):如何构建一个电商的商品搜索系统?

上篇文章中&#xff0c;我给你留了一个思考题&#xff1a;如何构建一个商品搜索系统&#xff1f; 今天这篇文章&#xff0c;我们来说一下电商的商品搜索系统。 引言 搜索这个特性可以说是无处不在&#xff0c;现在很少有网站或者系统不提供搜索功能了&#xff0c;所以&#xf…

Django的生命周期流程图(补充)、路由层urls.py文件、无名分组和有名分组、反向解析(无名反向解析、有名反向解析)、路由分发、伪静态

一、orm的增删改查方法&#xff08;补充&#xff09; 1. 查询resmodels.表名(类名).objects.all()[0]resmodels.表名(类名).objects.filter(usernameusername, passwordpassword).all()res models.表名(类名).objects.first() # 判断&#xff0c;判断数据是否有# res如果查询…

三、基本流程控制结构

3.1结构化程序设计 基本控制结构&#xff1a; 顺序结构选择结构循环结构 C语句&#xff1a; 说明语句控制语句函数调用语句表达式语句空语句复合语句 3.2选择结构语句 if语句&#xff1a; &#xff08;1&#xff09;单选条件语句 if(表达式) 语句 if(x>y) cout<&l…

DASCTF 2023 0X401七月暑期挑战赛web复现

目录 <1> Web (1) EzFlask(python原型链污染&flask-pin) (2) MyPicDisk(xpath注入&文件名注入) (3) ez_cms(pearcmd文件包含) (4) ez_py(django框架 session处pickle反序列化) <1> Web (1) EzFlask(python原型链污染&flask-pin) 进入题目 得到源…

SpringBoot统一功能处理

我们要实现以下3个目标&#xff1a; 统一用户登录权限统一数据格式返回统一异常处理 1.用户的登录权限校验 1.1Spring AOP用户统一登录验证问题 Aspect Component public class UserAspect {// 定义切点controller包下、子孙包下所有类的所有方法Pointcut("execution(…

使用多数据源dynamic-datasource-spring-boot-starter遇到的问题记录

记录使用多数据源dynamic-datasource-spring-boot-starter遇到的问题&#xff1a; 1、工程启动失败 缺少clickhouse连接驱动&#xff0c;引入对应的maven依赖 <!--ck连接驱动--><dependency><groupId>ru.yandex.clickhouse</groupId><artifactId>…