代码审计 - 第 58 | CN-SEC 中文网

代码审计

Java代码审计之小白入门与提升学习路线，文末领学习资料。

【炼石计划@Java代码审计】专注Java代码审计入门与提升。"文末记得领学习资料！"近期，我将知识星球分享做了重构，现将学习路线设计成了六个大部分，这六个部分不仅注重夯实基础，更加专注实战进阶。知识...

08月24日148 views评论

阅读全文

代码审计

一则直播通知！PHP代码审计实战分析某达最新漏洞，前一阵挖到的~

通知！通知！通知！PHP代码审计实战直播非常适合入门和提升的朋友看，一起来学习交流探讨吧~参与方式看下图！原文始发于微信公众号（闪石星曜CyberSecurity）：一则直播通知！PHP代码审计实战分...

08月22日45 views评论

阅读全文

代码审计

JAVA代码审计基础(一)

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月20日70 views评论

阅读全文

代码审计

代码审计分段讲解

PHP代码审计分段讲解extract变量覆盖绕过过滤的空白字符.php 多重加密.php SQL注入_WITH ROLLUP绕过.php ereg正则%00截断.php&...

08月20日23 views评论

阅读全文

代码审计

【代码审计】PHP代码审计之CTF系列(3)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！我们直接切入正题：challen...

08月20日47 views评论

阅读全文

安全闲碎

小白看过来，Java代码审计入门到进阶系统化学习六大路线，成为六边形战士必备。送的学习资料要好好学。

【炼石计划@Java代码审计】一个系统化从入门到提升学习Java代码审计的知识星球。这里不仅注重夯实基础，更加专注实战进阶。这是一个成长的地方。"文末送的学习资料要好好学！"近期，我将知识星球分享做了...

08月20日31 views评论

阅读全文

安全闲碎

DevSecOps道路曲折：开发人员在代码审计时仍困于安全

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士瑞士苏黎世大学的研究员发布报告称，尽管软件公司中的安全编码实践意识已提升，但在代码审计过程中开发人员仍挣扎于发现并报告安全问题。组织机构正...

08月20日23 views评论

阅读全文

安全工具

[代码审计] fortify.license

#Created 2022-07-19Metadata: owner=Fortify ChinaMetadata: License Description=Wintech - China Softwa...

08月15日281 views评论

阅读全文

代码审计

【JavaWeb代码审计实战】某商城系统（一）环境搭建与第三方组件漏洞审计

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。文末获取配套练习环境、学习规划路线进入正题一、项目简介迷你天猫商城是一个基于Spring...

08月15日116 views评论

阅读全文

代码审计

Java代码审计篇——Ofcms

0x01 后台任意文件上传漏洞点：模板文件->模板文件->模板目录->修改index.html对应的代码在ofcms-admin/src/main/java/com/ofsoft/c...

08月15日101 views评论

阅读全文

安全开发

演讲议题巡展｜如何从 defi 中捡钱？—— 智能合约安全代码审计

KCon 2022 演讲议题巡展火热进行中我们将陆续对议题亮点及演讲人进行展示敬请关注PS：议题展示顺序不分先后～为使 KCon 首届云端大会能为大家带来更好的体验，议程还在加紧制定中，请大家耐心等待...

07月21日120 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 1 反序列化分析

点击蓝字关注我们日期：2022-07-18作者：ICDAT介绍：这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...

07月20日64 views评论

阅读全文

在线咨询

微信