未分类

安全研究者的自我修养(续)

接上篇继续聊安全研究者的自我修养,上篇重点讲技术修炼,本篇聊聊行业现象、谈谈沉淀、情怀等等。11、工具与方法论沉淀虽说代码审计是项必备技能,但终究是项体力活。有些漏洞(比如逻辑漏洞)可能就需要人工审计...
admin 04月25日59 views评论审计 漏洞
阅读全文
代码审计

初识代码审计

猫爪子的诱惑〜关注我呀〜代码审计(Code Audit)是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的...
admin 04月25日277 views评论php 代码
阅读全文