当前位置：首页 > news >正文

使用AIGC工具提升安全工作效率

news 2025/12/15 15:11:40

新钛云服已累计为您分享760篇技术干货

在日常工作中，安全人员可能会涉及各种各样的安全任务，包括但不限于：

开发某些安全工具的插件，满足自己特定的安全需求；
自定义github搜索工具，快速查找所需的安全资料、漏洞poc、exp等；
检索特定应用程序的最新安全漏洞信息，以便及时采取安全应对措施；
分析和总结各类安全报告，发现系统中存在的安全漏洞和潜在风险。

为了提高上述日常安全事项的工作效率，我们可以借助先进的人工智能工具，如chatGPT、bard、claude等。

这些工具拥有强大的自然语言处理能力和智能搜索功能，通过输入合适的提示词，能够快速获取所需的安全相关信息，并为安全人员提供准确的建议和解决方案。

熟练使用这些工具，安全人员可以更快速地开展安全工作，减少繁琐的手动操作，专注于分析和解决复杂的安全问题。同时，这些工具还可以辅助安全人员更全面地了解安全威胁和漏洞，提高对系统安全的保护水平。

下面我们我们将举例说明AIGC工具如何在上面4个安全工作场景下，帮助安全人员快速达成工作目标，当然最终成果还需要微调，但已经可以基本满足需求了。

通过chatgpt

编写burpsuite简单插件

插件成功加载的截图‍‍‍‍‍

插件成功检测到网站的服务端消息

总结

通过几次简单对话，chatGPT3.5很快就实现了所需功能，并正确修改了代码运行相关的各类错误问题，可以算是比较完美的结果。

通过chatGPT

编写github搜索工具

成功执行：python github_search.py "chatgpt"

总结

这次提供的初始代码就完全可以运行，后面只是修改了一些简单的需求，基本达到预期目标。

搜索安全漏洞信息，

比如jenkins漏洞

通过bard.google.com搜索结果：时间范围准确，但有错误，不愿意给出搜索依据

通过claude.ai搜索结果：没有按时间要求，给出了自己搜索漏洞的渠道信息

总结

同样的提示语，不同AIGC工具，在一些专业问题方面，输出结果差异较大；
到目前为止（或者说AIGC还没有那么成熟的时候），可以交叉使用多个AIGC工具，就像我们使用多个漏洞扫描工具相互比对一样；
尽管出现了误报，但感觉Bard的搜索结果可能会更准确，没有深入测试；
人性化对话、使用舒适度、符合期望预期等方面，更倾向于claude;

安全报告分析，测试claude

对漏洞扫描报告的分析，符合预期

上传漏洞扫描报告‍‍

总结

Clauded可以对上传文件进行分析，并且免费，非常不错；

Bard暂不支持上传文件；

推荐阅读

推荐视频

使用AIGC工具提升安全工作效率

新钛云服已累计为您分享760篇技术干货在日常工作中，安全人员可能会涉及各种各样的安全任务，包括但不限于： 开发某些安全工具的插件，满足自己特定的安全需求；自定义github搜索工具，快速查找所需的安全资料、…...

编程日记 2023/8/4 1:17:24

HBase概述

HBase 一 HBase简介与环境部署 1.1 HBase简介&在Hadoop生态中的地位 1.1.1 什么是HBase HBase是一个分布式的、面向列的开源数据库HBase是Google BigTable的开源实现HBase不同于一般的关系数据库, 适合非结构化数据存储 1.1.2 BigTable BigTable是Google设计的分布式…...

编程日记 2023/8/4 1:16:23

el-popover全屏不显示(bug记录)

我做了一个el-table全屏展示的功能, 然后里面的el-popover在全屏后无法展示, 刚开始以为是写唯一的key或者ref, 发现写了也不行, 后来以为要写’:append-to-body“false”, 最后发现是我的外层的层级写得太高了; position: fixed; z-index: 9999; <div class"box"…...

编程日记 2023/8/4 1:15:20

某天下午折腾着玩的 – 笔记安装相关依赖 npm install reduxjs/toolkit redux-persist redux react-redux// store.jsx import { configureStore, getDefaultMiddleware } from "reduxjs/toolkit"; import { persistStore, persistReducer } from "redux-per…...

编程日记 2023/8/4 1:14:19

【leetcode】203. 移除链表元素(easy)

给你一个链表的头节点 head 和一个整数 val ，请你删除链表中所有满足 Node.val val 的节点，并返回新的头节点。 /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;* ListNode() {}* Lis…...

编程日记 2023/8/4 1:13:18

InfiniBand、UCIe相关思考

InfiniBand、UCIe相关思考内容1、InfiniBandInfiniBand是什么？InfiniBand的来历是什么？InfiniBand为什么重要？InfiniBand相较于Ethernet区别？同领域内还有其他哪些技术？InfiniBand中RDMA是种什么技术？ 内容…...

编程日记 2023/8/4 1:12:17

[C++项目] Boost文档站内搜索引擎(3): 建立文档及其关键字的正排倒排索引、jieba库的安装与使用...

之前的两篇文章: 第一篇文章介绍了本项目的背景, 获取了Boost库文档 🫦[C项目] Boost文档站内搜索引擎(1): 项目背景介绍、相关技术栈、相关概念介绍…第二篇文章分析实现了parser模块. 此模块的作用是对所有文档html文件, 进行清理并汇总 🫦[C项目] …...

编程日记 2023/8/4 1:11:16

el-date-picker回显问题解决记录

el-date-picker回显问题记录组件结构 <el-date-pickerv-model"time"type"datetimerange"range-separator"至"start-placeholder"开始日期"end-placeholder"结束日期"value-format"yyyy-MM-dd HH:mm:ss":defau…...

编程日记 2023/8/4 1:10:15

Linux中的特殊进程（孤儿进程、僵尸进程、守护进程）

一、孤儿进程 1）父进程退出，子进程不退出，此时子进程被1号（init）进程收养，变成孤儿进程。 2）孤儿进程会脱离终端控制，且运行在后端，不能用ctrlc杀死后端进程，…...

编程日记 2023/8/4 1:09:14

【分布式能源选址与定容】光伏、储能双层优化配置接入配电网研究（Matlab代码实现）

目录 💥1 概述 📚2 运行结果 🎉3 参考文献 🌈4 Matlab代码、数据、讲解 💥1 概述由于能源的日益匮乏，电力需求的不断增长等，配电网中分布式能源渗透率不断提高，且逐渐向主动配电网方…...

编程日记 2023/8/4 1:08:12

《cuda c编程权威指南》04 - 使用块和线程索引映射矩阵索引

目录 1. 解决的问题 2. 分析 3. 方法 4. 代码示例 1. 解决的问题利用块和线程索引，从全局内存中访问指定的数据。 2. 分析通常情况下，矩阵是用行优先的方法在全局内存中线性存储的。如下。 8列6行矩阵（nx,ny）（…...

编程日记 2023/8/4 1:07:11

mysql 、sql server 常见的区别

ＮＵＬＬ　　　处理 MySQL IFNULL(col , val) SQL Server ISNULL(col,val) 表名、列名等一般不推荐用保留字 ，如果非要保留字 MySQL 用用着重号，即反引号包括 select col from GROUP SQL Server 用用着重号…...

编程日记 2023/8/4 1:06:10

查找特定元素——C++ 算法库（std::find_if)

std::find_if函数在C++中的实际使用案例非常广泛，以下是一些常见的用法示例： 1、在容器中查找满足特定条件的元素： #include <iostream> #include <vector> #include <algorithm>bool isOdd(int num) {...

编程日记 2023/8/4 1:05:08

D3JS教程_编程入门自学教程_菜鸟教程-免费教程分享

教程简介 D3是Data-Driven Documents的缩写，D3.js是一个基于数据管理文档的资源JavaScript库。 D3 是最有效的数据可视化框架之一。它允许开发人员在 HTML、CSS 和 SVG 的帮助下在浏览器中创建动态的交互式数据可视化。数据可视化是将过滤后的数据以图片和图形的形…...

编程日记 2023/8/4 1:04:07

Android入门教程||Android 架构||Android 应用程序组件

Android 架构 Android 操作系统是一个软件组件的栈，在架构图中它大致可以分为五个部分和四个主要层。 Linux内核在所有层的最底下是 Linux - 包括大约115个补丁的 Linux 3.6。它提供了基本的系统功能，比如进程管理，内存管理，设…...

编程日记 2023/8/4 1:03:06

C语言二进制数据和16进制字符串互转

知识点：结构体中的“伸缩型数组成员”(C99新增) C99新增了一个特性：伸缩型数组成员（flexible array member），利用这项特性声明的结构，其最后一个数组成员具有一些特性。第1个特性是，该数组不会…...

编程日记 2023/8/4 1:02:05

技术复盘(5)--git

技术复盘--git 资料地址原理图安装配置基本命令分支命令对接gitee练习:远程仓库操作资料地址学习地址-B站黑马：https://www.bilibili.com/video/BV1MU4y1Y7h5 git官方：https://git-scm.com/ gitee官网：https://gitee.com/ 原理图说明&am…...

编程日记 2023/8/4 1:01:04

GDAL C++ API 学习之路（5） Spatial Reference System篇 OGRSpatialReference类

class OGRSpatialReference #include <ogr_spatialref.h> OGRSpatialReference 是 GDAL/OGR 库中的一个重要类，用于管理和操作地理空间数据的空间参考系统（Spatial Reference System，SRS）。它提供了一系列功能&…...

编程日记 2023/8/4 0:59:59

2023年华数杯数学建模C题思路代码分析 - 母亲身心健康对婴儿成长的影响

# 1 赛题 C 题母亲身心健康对婴儿成长的影响母亲是婴儿生命中最重要的人之一，她不仅为婴儿提供营养物质和身体保护， 还为婴儿提供情感支持和安全感。母亲心理健康状态的不良状况，如抑郁、焦虑、压力等，可能会对婴儿的认知、情…...

编程日记 2023/8/4 0:58:58

WebAgent-基于大型语言模型的代理程序

大型语言模型（LLM）可以解决多种自然语言任务，例如算术、常识、逻辑推理、问答、文本生成、交互式决策任务。最近，LLM在自主网络导航方面也取得了巨大成功，代理程序助HTML理解和多步推理的能力，通过控制计算…...

编程日记 2023/8/4 0:57:56

[2025CVPR]DeepVideo-R1：基于难度感知回归GRPO的视频强化微调框架详解

突破视频大语言模型推理瓶颈，在多个视频基准上实现SOTA性能一、核心问题与创新亮点 1.1 GRPO在视频任务中的两大挑战安全措施依赖问题 GRPO使用min和clip函数限制策略更新幅度，导致：梯度抑制：当新旧策略差异过大时梯度消失收敛困难：策略无法充分优化# 传统GRPO的梯…...

编程新知 2025/8/19 23:46:57

AtCoder 第409场初级竞赛 A~E题解

A Conflict 【题目链接】原题链接：A - Conflict 【考点】枚举【题目大意】找到是否有两人都想要的物品。【解析】遍历两端字符串，只有在同时为 o 时输出 Yes 并结束程序，否则输出 No。【难度】 GESP三级【代码参考】 #i…...

编程新知 2025/7/23 9:09:08

【git】把本地更改提交远程新分支feature_g

创建并切换新分支 git checkout -b feature_g 添加并提交更改 git add . git commit -m “实现图片上传功能” 推送到远程 git push -u origin feature_g...

编程新知 2025/12/13 4:20:30

多种风格导航菜单 HTML 实现（附源码）

下面我将为您展示 6 种不同风格的导航菜单实现，每种都包含完整 HTML、CSS 和 JavaScript 代码。 1. 简约水平导航栏 <!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport&qu…...

编程新知 2025/12/14 21:52:48