安全开发

GO语言开发GUI安全工具实践

前言命令行下工具以及GUI工具的开发让我们早点摆脱脚本小子和ctrl+c ctrl+v工程师的名衔编写工具思想什么是目录探测呢?第一,要发送请求是不是。第二,我们要判断响应码是不是200。第三,可能由...
admin 04月17日120 views评论g go
阅读全文
代码审计

最新X远OA系列漏洞分析

前言   hw已经开始2天啦,期间爆出不少漏洞,这也是一个不错的学习机会,可以学一下大佬的挖洞姿势。远海昨晚熬夜分析了X远的这个组合洞,感觉还是挺不错的,因此就直接发出来供大家学习参考。 另外文末我打...
admin 04月11日795 views评论分析 漏洞
阅读全文
安全开发

如何写更安全的代码?

点击上方蓝字关注小道安全技术背景作为程序开发人员,我们害怕,听到开发的代码,被测试出bug;我们更害怕,听到我们所开发出来的产品上线了,被新手安全研究员给反汇编逆向破解,代码功能直接被人给盗取了。下面...
admin 04月10日69 views评论代码 安全
阅读全文