未分类

安全研究者的自我修养(续)

接上篇继续聊安全研究者的自我修养,上篇重点讲技术修炼,本篇聊聊行业现象、谈谈沉淀、情怀等等。11、工具与方法论沉淀虽说代码审计是项必备技能,但终究是项体力活。有些漏洞(比如逻辑漏洞)可能就需要人工审计...
admin 04月25日56 views评论审计 漏洞
阅读全文

SQL 注入大集合

简介SQL 注入(SQL injection),是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入 SQL 指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据...
admin 04月25日未分类31 views评论sql 注入
阅读全文

脱壳经验谈

学破解时间也不长了,也学了一些脱壳的技术,过程中感触颇深。这里给大家分享一下,也算是给脱壳新手的一个指导。    菜鸟心得,高手飘过~ 当然你要看,我也不反对~...
admin 04月25日未分类60 views评论脱壳 调试
阅读全文