谈高效漏洞挖掘之Fuzzing的艺术
谈高效漏洞挖掘之Fuzzing的艺术
2019-12-30  
漏洞挖掘/黑盒测试过程中的遇到过的一些fuzz技术思想有必要借用我遇到过的实战中的例子来归纳总结下,通过实例对fuzz的思想进行展开。
已有 221978 人围观 ,发现 20 个不明物体
企业安全之内部代码管理平台Gitlab下载及权限审计
企业安全之内部代码管理平台Gitlab下载及权限审计
2019-05-15  
企业通常会使用Gitlab作为内部代码管理平台,但仍不能保证私有仓库中的代码不被泄露到外部,于是对gitlab的权限审计以及下载审计就变得尤为重要。
已有 874712 人围观 ,发现 8 个不明物体
Java Web安全之代码审计
Java Web安全之代码审计
2019-02-08  
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。
已有 305992 人围观 ,发现 5 个不明物体
自助安全扫描与代码审计系统架构实践
自助安全扫描与代码审计系统架构实践
2019-04-11  
公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制。
已有 372171 人围观 ,发现 19 个不明物体
代码审计入门之BlueCMS v1.6 sp1
代码审计入门之BlueCMS v1.6 sp1
2019-05-30  
BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。
已有 223159 人围观 ,发现 14 个不明物体
利用Cobra实现自动化代码审计的经验分享
利用Cobra实现自动化代码审计的经验分享
2019-07-02  
本文介绍了笔者通过一个简单的方法利用Cobra工具来实现自动化代码审计的经验,以及对Cobra工具代码的一些定制改动。
已有 659077 人围观 ,发现 22 个不明物体
对自助提卡系统的一次代码审计
对自助提卡系统的一次代码审计
2018-08-02  
自助提卡系统相信大家已经不在陌生了。很多违法网站通过这种平台方式提卡密,相当于购买邀请码。简单的做一次代码审计。
已有 599106 人围观 ,发现 22 个不明物体
ZZCMS v8.2 代码审计
ZZCMS v8.2 代码审计
2019-10-13  
这次在代码审计前,我了解到要学会追踪数据的流向,这有助于更好的理解漏洞形成的原理。
已有 125571 人围观 ,发现 6 个不明物体
小白代码审计开山篇
小白代码审计开山篇
2019-10-18   +15
最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是着恰恰应了一句老话:万事开头难。
已有 137434 人围观 ,发现 9 个不明物体
PHP代码审计实战思路浅析
PHP代码审计实战思路浅析
2018-10-30  
对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mvc模式的程序来说,你直接丢seay审计系统的话,那不是给自己找麻烦吗?
已有 306889 人围观 ,发现 10 个不明物体
代码审计之php.ini配置详解
代码审计之php.ini配置详解
2019-11-30  
apache在启动时php.ini被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会被读取
已有 83034 人围观 ,发现 2 个不明物体
代码审计思路讨论
代码审计思路讨论
2019-12-25  
文章主要是写下我自己在代码审计的时候所思所想,主要是写出了审计SQL,XSS,CSRF,文件包含漏洞的思路。
已有 84226 人围观 ,发现 7 个不明物体
代码审计实战思路之浅析PHPCMS
代码审计实战思路之浅析PHPCMS
2019-03-08  
经过一番摸索,终于从小白进阶到菜鸟,于是想着写几篇带完整过程的代码审计文章。
已有 151466 人围观 ,发现 10 个不明物体
Go语言代码安全审计分享
Go语言代码安全审计分享
2020-01-16  
由于Go语言代码审计资料较少,这里就把最近学习的对Vulnerability-goapp项目的审计过程分享一下。
已有 121641 人围观 ,发现 12 个不明物体
PHP代码审计之入门实战
PHP代码审计之入门实战
2020-02-09  
虽然这是一个不知名的小系统,但是安全加固还是考虑到的,很多本应该有漏洞的地方均被加固修复了,导致国光我一开始一直碰壁。
已有 73180 人围观 ,发现 7 个不明物体
代码审计入门之Jeeplus代码审计
代码审计入门之Jeeplus代码审计
2019-11-29  
JeePlus是一款基于代码生成器的javaEE快速开发平台,可以帮助解决java项目中绝大部分的的重复工作,让开发者更多关注业务逻辑。
已有 108716 人围观 ,发现 8 个不明物体

最新话题

活动预告

css.php