逆向工程

fortify规则库解密之旅

前段时间在学习fortify的规则编写,想充分利用其污点回溯功能来扫描出当下比较新的漏洞,比如fastjson反序列化漏洞。网上有比较好的资料是《fortify安全代码规则编写指南》,但是很缺例子。于...
admin 08月02日254 views评论规则 解密
阅读全文
CTF专场

CTF线下攻防赛个人总结

本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将...
admin 08月02日73 views评论web 目录
阅读全文