安全开发

Web 指纹识别之路

攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息,攻击者可以製定出准确的攻击方案,这将有效利用目标主机正在使用的软件类型/版本中的漏洞。在攻防环境中信息收集总是非常重要的一个...
admin 08月09日360 views评论信息 攻击者
阅读全文
代码审计

CTF中Java安全那些事儿

如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人成长”。如果您认可我们的初衷,想要支持更多的网安新人们的成长,那么...
admin 08月06日515 views评论分享 网安
阅读全文
代码审计

LFCMS的一次审计

前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分...
admin 06月08日425 views评论代码 漏洞
阅读全文
代码审计

PHP代码审计

     代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒,发现问题之后,审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量,进而逐个排查变量传入函数是否有安全问题。 &nbs...
admin 05月14日712 views评论代码 目录
阅读全文