PHP代码审计 代码审计

PHP代码审计

     代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒,发现问题之后,审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量,进而逐个排查变量传入函数是否有安全问题。 &nbs...
阅读全文
红队测试之邮箱打点 安全文章

红队测试之邮箱打点

这是 酒仙桥六号部队 的第 5 篇文章。 全文共计2738个字,预计阅读时长8分钟。 前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。 本文主要从信息收集为第...
阅读全文
门神WAF众测总结 安全文章

门神WAF众测总结

作者wanc        一. 数据   在过去的一个月中,我们支持 TSRC 举行了一次 门神WAF众测 活动,来让大家帮助我们打造更强大的 WAF 智能引擎。得益于各位白帽子安全专家对...
阅读全文
物理渗透装备篇之进 安全文章

物理渗透装备篇之进

        物理渗透中有顺手装备的支撑,会减少我们暴露的风险,达到事半功倍。知识有限,本文只列了一些我熟悉的装备,可能不太全,欢迎大家补充。我大致将装备分为...
阅读全文