前言随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audi...
Xdcms 订餐网站管理系统 代码审计
大家好,我是缘灭 我又来了 今天下午一直在做单子没空看代码。 晚上天气太热又不想回家,呆在办公室无聊,就开始找源码下载来研究学习挖洞。 纯属于新手学习代码审计练手,大牛请勿笑话。 喜欢代码审计的...
看一名Java开发人员以红队思维五分钟审计一套代码(3)
文章来源于;https://www.freebuf.com/articles/web/253361.html作者授权转载目前为止,开发审计系列作者已发出两篇文章,平均两天推出一篇,希望读者持续跟进。也...
看一名Java开发人员以红队思维五分钟审计一套代码(续)
转发自https://www.freebuf.com/articles/web/253139.html前言上篇文章的发布引起了很多读者的浏览,有很多读者也催更希望读到续集,作者也收获到读者的鼓励,说明...
Lynis – 用于Linux服务器的自动安全审计工具
原文:Linux就该这么学链接:https://www.linuxprobe.com/lynis-accouting-tools.htmlLynis是Unix/Linux等操作系统的一款安全审计工具,...
业务安全的上岸体历(-)
在甲方做业务SDL的几年,在落地方面也做了不少努力。一是得看着业务高P的脸色,二是得假装硬气的扮猪吃老虎,一路走来可谓是一把辛酸泪。 闲话不多扯,我们团队在SDL方向,针对公司现状进行威胁建模,进行了...
一次有意思的代码审计(初学)
本文作者:一合(Kali Linux2020星球学员)对于代码审计初学者而言,bluecms拿来练手是不二之选.对于bluecms的审计方法,我先是用了通读全文,又用回溯危险函数进行审计.对于这个远古...
物联网安全审计
物联网通常从架构上可分为三个逻辑层,即感知层、网络传输层和处理应用层。对大型物联网来说,处理应用层一般是云计算平台和业务应用终端设备。物联网安全的风险着重体现在感知节点及其所处物理环境的安全,物联网及...
渗透测试之通过代码审计打点
前言在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序...
Lynis – 用于Linux服务器的自动安全审计工具
原文:Linux就该这么学链接:https://www.linuxprobe.com/lynis-accouting-tools.htmlLynis是Unix/Linux等操作系统的一款安全审计工具,...
等保2.0 | 过等保测评 岗位职责、权限划分设计思路
请点击上面 一键关注! 内容来源:信息安全国家工程研究中心 一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启...
记一次新手入门级别的代码审计
喜欢就关注我吧,订阅更多最新消息本文转载自先知社区:https://xz.aliyun.com/t/9114作者:L4zily 相关知识点实操-任意文件下载漏洞的代码审计https://h...
15