代码审计

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。前言本次审计以...
admin 04月24日32 views评论代码审计 关键字
阅读全文
安全开发

魔改frp内网隧道

1、前言 在渗透测试中都有流量代理转发的需求,但是现如今的安全设备的流量识别愈加强大,很多开源的工具都会被流量设备所识别,如果不进行特征的去除的话会被流量设备识别并告警,所以本文针对frp工具进行特征...
admin 04月24日45 views评论frp tls
阅读全文
安全开发

软件安全设计

制定安全需求 “需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果,并允许以最大...
admin 04月24日8 views评论产品 项目
阅读全文
安全开发

Golang异步编程方式和技巧

Golang基于多线程、协程实现,与生俱来适合异步编程,当我们遇到那种需要批量处理且耗时的操作时,传统的线性执行就显得吃力,这时就会想到异步并行处理。下面介绍一些异步编程方式和技巧。作者:zvalhu...
admin 04月24日5 views评论ctx golang
阅读全文