代码审计 - 第 43 | CN-SEC 中文网

代码审计学习资料

今天提供的资料比较书面化，可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准，审计测试用例……那么今天提供的资料就可以拿去参考。基本上都很简单。应该都可以看得懂，作为审计知...

08月13日代码审计131 views评论

阅读全文

代码审计

【代码审计】WordPress 插件 download-manager 神奇的漏洞

这个漏洞是历史版本发现的漏洞，在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件，旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制...

08月12日58 views评论

阅读全文

代码审计

记一次无框架PHP代码审计

“ 我终于成为了你想要的那种人，可是你依然不属于我。” 代码审计一直是从事网络安全人员必备的技能之一。作为菜鸡的我，最近开始接触代码审计，顺便记...

08月06日46 views评论

阅读全文

安全闲碎

看大佬们都是如何获得cnvd原创漏洞证书

扫码领资料获黑客教程免费&进群最近不少粉丝都在问关于怎么拿cnvd证书，之前也零散的分享过学员们的一些经验代码审计 | 这个CNVD证书拿的有点轻松【经验分享】小白如何拿到CNV...

08月05日71 views评论

阅读全文

代码审计

.NET 代码审计XXE - XmlReader

原文始发于微信公众号（dotNet安全矩阵）：.NET 代码审计XXE - XmlReader

08月03日38 views评论

阅读全文

代码审计

.NET组件安全 - AjaxPro反序列化漏洞

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

08月01日84 views评论

阅读全文

代码审计

常见代码审计思路总结

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU # 本文作者掌控安全学院七期-1班-天象独行欢迎在社区 — 安全技术交流区投稿1前言 &n...

07月31日52 views评论

阅读全文

安全工具

tql！Swallow代码审计自动化系统

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

07月25日58 views评论

阅读全文

安全工具

红队武器库合集 - All-Defense-Tool

01 项目地址https://github.com/guchangan1/All-Defense-Tool#%E6%BC%8F02 项目介绍本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域...

07月24日201 views评论

阅读全文

代码审计

代码审计-迅睿CMS2021

前置知识目录结构xunruicmsapi -接口调用入口，编辑器等。cache -缓存文件目录，可自定义位置，例如使用固态硬盘config -用户的一些自定义配置、自定义函数、自定义钩子等。dayru...

07月14日69 views评论

阅读全文

SecIN安全技术社区

java代码审计

0x01代码审计的基本概念和流程 1、代码审计的定义和背景 Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为...

07月12日42 views已关闭评论

阅读全文

代码审计

记一次攻防演练黑盒测试代码审计

0x00 前言某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0x01 黑盒测试开局典型登陆框Net的站点...

07月10日56 views评论

阅读全文

在线咨询

微信