代码审计 - 第 64 | CN-SEC 中文网

安全开发

Shiro1.4.2后用了AES-GCM加密，代码审计中发现硬编码密钥，我们应该这么做

嗨，朋友你好，关于JavaWeb代码审计欢迎跟我一起来学习。炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS第八套：企业级报表平台第九套：JPre...

04月06日804 views评论

阅读全文

代码审计

【代码审计】偶遇钓鱼网站的一次代码审计

声明本文由Tide安全团队成员“DeceaseWolf”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/in...

04月05日63 views评论

阅读全文

安全文章

Shiro1.4.2后用了AES-GCM加密，代码审计中发现硬编码密钥，我们应该这么做。

04月02日555 views评论

阅读全文

代码审计

JavaWeb代码审计中【SQL注入漏洞】的进进出出，@你进来学习。

04月01日256 views评论

阅读全文

代码审计

技术干货 | 一次代码审计到RCE的实战渗透案例

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月31日70 views评论

阅读全文

安全文章

开源软件漏洞挖掘实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）今天分享的主题是开源软件漏洞挖掘实践，主要讲对于企业项目、开源项目审计的认识以及做代码审计的经验。01自我介绍关于我在代...

03月30日158 views评论

阅读全文

代码审计

周末开始卷，炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS正在火热练习阶段ing......并且定期分享ing........

03月18日133 views评论

阅读全文

安全文章

Node.js站点渗透过(文末送书福利)

原文作者：lazy小远原文地址：https://xz.aliyun.com/t/10978文末送书福利前言遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现...

03月15日59 views评论

阅读全文

代码审计

Thinkphp5 RCE 代码审计

前言本着知其然，知其所以然的精神，对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一...

03月15日149 views评论

阅读全文

安全工具

红蓝攻防、SRC挖掘、渗透测试工具资料汇总（文末获取）

一、web安全相关电子书籍（1000+）篇幅有限，仅列出部分内容，长期更新（文末获取资源）二、渗透工具、漏洞预警、复现、POC等（长期更新）三、渗透技术教程（10000篇+）内容包含：红蓝攻防技术、...

03月14日145 views评论

阅读全文

代码审计

代码审计安全实践

第一次写文章,希望大牛们轻喷一、代码审计安全代码编写安全: 程序的两大根本:变量与函数漏洞形成的条件:可以控制的变量“一切输入都是有害的 ”变量到达有利用价值的函数（危险函数）“一切进入函数的变量是有...

03月09日72 views评论

阅读全文

安全面试你应该准备什么（非技术）？

本文始发于微信公众号（代码审计）：安全面试你应该准备什么（非技术）？

03月07日安全闲碎61 views评论

阅读全文

在线咨询

微信