安全开发 - 第 103 | CN-SEC 中文网

安全开发

SDL序列课程-第3篇-乙方人员如何站在甲方视角看待SDL项目

乙方人员如何站在甲方视角看待SDL项目安全开发生命周期 (SDL) 是侧重于软件开发的安全保证过程。在 Microsoft，自 2004 起，SDL 作为全公司的计划和强制政策，在将安全和隐私植入软件...

06月06日9 views评论

阅读全文

安全开发

SDL序列课程-第2篇-SDLC 方法论

方法论:大多数的软件项目通常是采用的是敏捷方法进行开发和交付。在大多数的实践中,还有许多其他的不同的方式来实现 SDLC,比如:瀑布型,迭代行、螺旋型、V型等等方式。比如瀑布模型是一种更传统的方式，其...

06月06日14 views评论

阅读全文

SDL序列课程-第1篇-SDL整体的介绍

SDL是什么?SDL能做什么?SDL做了能不能不出事?来自甲方领导的三连问:到底做?还是不做?如何做?这是一个很突兀的开始,在接下来的文章中,会介绍怎么去实施SDLC,以及一些细节上的处理,当然做了S...

06月06日安全开发12 views评论

阅读全文

安全开发

智能精准测试：Web 业务的新引擎

本文旨在介绍精准测试模型原理与多维表格工程的应用，部分代码细节和算法释义不在正文中推导&聚焦，相关同学有兴趣可以阅读原文评论区交流。背景随着当前公司的快速发展，各个业务线拥有数千个前端项目，需...

06月06日9 views评论

阅读全文

基础速查 | 基础正则表达式语法

正则表达式1# 概念正则表达式，又称规则表达式（Regular Expression，在代码中常简写为regex、regexp或RE），是一种文本模式，包括普通字符（例如，a 到 z 之间的字母）和特...

06月06日安全开发8 views评论

阅读全文

安全开发

更快更小！ProtoBuf 入门详解

作者：dorabwzhang什么是 Proto BufferProto Buffer 是一种语言中立的、平台中立的、可扩展的序列化结构数据的方法。Protocol Buffers are a lang...

06月05日12 views评论

阅读全文

安全开发

浅谈GraphQL API安全测试

GraphQL 是什么？GraphQL 是一种用于 API（应用程序编程接口）的查询语言，以及一个用于执行这些查询的服务器端运行时系统。它由 Facebook 于 2012 年开发并于 2015 年开...

06月05日15 views评论

阅读全文

代码审计

积木报表系统代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看...

06月04日38 views评论

阅读全文

安全开发

SSH批量连接改密码

适用范围: 1 目标linux系统支持 echo '123456' | passwd --stdin root 这样的命令 2 python安装了 paramiko 库安装命令 pip instal...

06月03日28 views评论

阅读全文

安全开发

挖掘SRC时，如何编写信息收集脚本

0X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产，但是市面上的信息收集工具都无法满足需求。有些工具收集方法太过于单一，有些信息收集工具要么过于笨重，要么需要购买知识星球获得。于是笔者选择自己去网...

06月03日22 views评论

阅读全文

代码审计

最近一次攻防中简单的代码审计

前两天在攻防的时候，遇到一个目标，这个目标以前我打过，而且我的webshell还是存活的，但是漏洞修复了。于是我问裁判可以直接进行横向了吗，裁判说不可以，需要有完整可复现的攻击，历史shell不算。当...

06月03日22 views评论

阅读全文

安全开发

网页资源嗅探

猫抓资源嗅探扩展是一个功能强大的工具，可以帮助您筛选和列出当前页面上的各种资源。它提供了多种实用工具，包括嗅探、缓存捕捉和视频录制，以帮助您轻松抓取所需的资源。您可以在设置中添加您想要抓取的资源类型，...

06月03日13 views评论

阅读全文

SDL序列课程-第3篇-乙方人员如何站在甲方视角看待SDL项目

SDL序列课程-第2篇-SDLC 方法论

SDL序列课程-第1篇-SDL整体的介绍

智能精准测试：Web 业务的新引擎

基础速查 | 基础正则表达式语法

更快更小！ProtoBuf 入门详解

浅谈GraphQL API安全测试

积木报表系统代码审计

SSH批量连接改密码

挖掘SRC时，如何编写信息收集脚本

最近一次攻防中简单的代码审计

网页资源嗅探

在线咨询

微信