基础概念输入验证输出净化 数据加密数据保护身份鉴别口令安全权限管理日志安全 原文始发于微信公众号(安全架构):信息安全之应用软件的安全编程指南
05月14日16 views评论信息安全
数据保护
软件开发设计安全性的检查
下文主要通过学习梳理某企业SDL在程序的安全设计重点的检查项。通过本文可以在程序设计过程中降低出现一些非必要的安全风险。SDL基础知识安全开发生命周期(SDL)即 Security Developme...
05月14日18 views评论安全性
身份验证
【逃离计划】shiro反序列化漏洞的原理
Apache ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移...
05月14日13 views评论shiro
反序列化
JAVA代码审计篇(一)
前言你不必成为一个无所不能的英雄人物。免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。注意:本免责声明旨在明确指出,本...
05月14日17 views评论controller
代码审计
IDEA如何使用Git远程仓库
命令行方式: 第一步:执行 git init 执行 git init 在本地初始化一个仓库,本地仓库是项目和远程仓库的中转,提供暂存能力。 第二步:执行git add . 或者 git ad...
05月14日安全开发8 views评论origin
remote
Elasticsearch 在滴滴的应用与实践
滴滴 Elasticsearch 简介简介Elasticsearch 是一个基于 Lucene 构建的开源、分布式、RESTful 接口的全文搜索引擎,其每个字段均可被索引,且能够横向扩展至...
05月14日9 views评论elasticsearch
索引
0基础入门代码审计-8 命令执行
0x01 漏洞描述命令执行是系统使用了可以执行命令的危险函数,但是调用这些函数的参数可控,并没有做过滤或过滤不严格,使攻击者可以通过构造特殊命令字符串的方式将数据提交至Web应用程序中,并利用该方式执...
05月14日26 views评论代码审计
命令执行
代码审计初级项目示例
今天文章前面是讲几个代码审计初级项目审计示例,最后一部分是代码审计实际的工作内容。最近审计的项目都是按照下面步骤来的,因为项目规模较小。中等规模以上的项目就需要再增加一些步骤了。审计大致思路:1.了解...
05月14日代码审计38 views评论getpara
代码审计
代码审计-eyoucms审出多个漏洞过程
环境搭建: 代码审计: 1.命令执行漏洞: 通过路由找到对应代码 这里需要传入三个参数,而最后的content则是我们需要填写的内容,在代码93行处存在过滤 发现对content的内容进...
05月14日46 views评论match
代码审计
C#开发web三维和客户端三维技术揭秘
前言喜欢学习的小伙伴有福了,今天给大家揭秘一下C#结合unity如何开发酷炫的客户端和网页三维效果,话不多说,我们先看演示效果,然后讲解过程。成果展示首先我们来看一下wpf+unity开发的客户端三维...
05月14日30 views评论.net
unity
研发管理之认识DevOps
一、什么是DevOpsDevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协...
05月14日43 views评论devops
软件开发
SpringBoot审计基础知识
免责声明 道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
05月14日15 views评论springboot
基础知识
426