企业SDLC建设不成熟设想

一、说明1.1 背景说明之所以说“不成熟”,一是因为从自己感觉上没有很完善,二是因为没有大量的实践证明其可靠性和可行性;而之所以要“强行描绘”,一是为了做个阶段总结,二是感觉后边去T公司后短时间内也没...
admin 03月27日云安全49 views评论sdlc 感觉
阅读全文
安全文章

CTF-MISC-日志分析

看到了一篇关于CTF-MISC-日志分析的文章,而且作者在对日志分析总结的很细,很实用,搬运过来推荐下。总结——用于备忘和交流学习一.web日志分析(一)、特征字符分析1.sql注入有以上信息可以尝试...
admin 03月27日363 views评论ctf ip
阅读全文
安全文章

SSRF 漏洞记录

0x00:漏洞原理SSRF(Server-Side Request Forgery)也属于应用层上的一个漏洞类型,用一个最简单的例子来理解这个漏洞:比如一个添加图文的功能,填入标题内容和封面图然后提交...
admin 03月27日50 views评论ssrf 漏洞
阅读全文
安全漏洞

git文件致源码泄露

前言:在一道ctf题的驱动下,我进行了对git和.git文件致源文件泄露的学习。一、任务一道ctf题目。二、确定题目考的点谷歌关键词:版本管理工具 github ctf由得到的结果猜测,可能考的点是....
admin 03月27日49 views评论ctf linux
阅读全文