代码审计 - 第 59 | CN-SEC 中文网

代码审计

codeql白盒代码审计工具初体验

Codeql作为一款半自动化代码审计工具，据说被称为0day挖掘神器。本文作为codeql的扫盲篇，带大家了解一下该工具的基本使用。主要内容包含有codeql工具的安装，然后通过java-sec-co...

07月17日1,280 views评论

阅读全文

企业安全

内网文件如何确保安全传递？ | FreeBuf甲方群话题讨论

现在企业的很多业务需要与各部门、外部合作伙伴、供应商等进行文件交换传输，在这过程中可能会用到U盘、网盘等方式，也有通过内网私域进行传递，这些方式在保证方便、快速地共享信息的同时，如何保证安全性是本期话...

07月17日27 views评论

阅读全文

安全闲碎

渗透攻防怎么搞，我想简单说上两句。

嗨，朋友你好，欢迎来到【炼石计划@渗透攻防宇宙】，这是继Java代码审计，PHP代码审计的又一力作。炼石计划是我精心打磨的作品，在Java代码审计，PHP代码审计两个知识星球走上正轨之后。我即刻将【炼...

07月13日49 views评论

阅读全文

代码审计

审计思路学习笔记

审计思路学习笔记前言学习记录代码审计的一些思路一、基础代码审计1、代码审计思路首先要知道，程序的根本是什么函数变量我们代码审计就怼这两个东西，要让其变成可利用的漏洞，关键在于可控变量变量到达有利用价值...

07月13日63 views评论

阅读全文

代码审计

浅析java代码审计中的sql注入漏洞

写在前面市面上关于java代码审计的课程和教程比较少，所以我们打算开设一个新的专栏，在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识随着国内网络空间安全技术的发展，最初的一些只...

07月11日36 views评论

阅读全文

SecIN安全技术社区

极致CMS建站系统代码审计之旅

0x001 前言标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路口都有人员轮流...

06月30日63 views已关闭评论

阅读全文

安全工具

代码审计自动化工具【三】-Fortify SCA

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月26日524 views评论

阅读全文

安全工具

代码审计自动化工具【一】-RIPS

06月25日441 views评论

阅读全文

代码审计

代码审计视频讲解

前段时间写了一篇华夏的erp 代码审计教程，但是图片真的很模糊，作为代审入门的我，知道路途的艰辛，顺便练练口才，就给群友的xdm 开直播将了下。百度链接我还在传，，，原文始发于微信公众号（轩公子...

06月18日46 views评论

阅读全文

代码审计

php代码审计案例之easy_web

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

06月17日62 views评论

阅读全文

代码审计

白嫖某代码卫士Java和Php代码审计指南

网安引领时代，弥天点亮未来 0x00故事是这样的1.Fortify确实是一个比较牛逼的源码缺陷扫描工具,但是很多部门或者公司比较穷,预算有限,用的是破解版...

06月15日161 views评论

阅读全文

代码审计

某次SRC测试之代码审计

一、前言一次挖src遇到的站找了下源码审计，主要几个点是1.shiro权限绕过+spring低版本特性绕拦截器2.鸡肋任意文件下载到任意文件读取3.采用.*绕拦截器的时候遇到很多接口406错误，进而转...

06月10日120 views评论

阅读全文

在线咨询

微信