前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
在linux下高风险的命令正则表达式
https://www.t00ls.net/thread-59525 作者:Kul0zzz 就在日常干活的时候要对运维执行的一些高风险的命令进行审计或者拦截,防止他们误操作(删库跑路)或者是一些大表哥...
ubuntu下的源代码安全审计工具Cobra
cobra代码审计 昨天考了个360众测(没过)。实战题全是业务题,源码审计就有好几个,奈何不会php把我卡的死死的。就做了一半时间就没了,总结起来就是太菜了。 于是乎想来学习一下...
【漏洞通告】JumpServer 远程代码执行漏洞
漏洞名称 : JumpServer 远程代码执行漏洞威胁等级 : 高危影响范围 : JumpServer < v2.6.2JumpServer < v2.5....
谁动了我的主机? 之活用History命令
作者:悬镜安全实验室链接:https://www.freebuf.com/articles/system/135845.htmlLinux系统下可通过history命令查看用户所有的历史操作记录,在安...
限时下载|放一套caipiao杀猪盘源码供各位审计学习
前台大概这样 后台大概这样 结构的话...多个应用打包在一起的,审计的时候仔细看结构~ 5pyA6L+R5omT5LqG5b6I5aSa5aWXc3Nj5ZKMYmPvvI...
《代码审计》学习计划
0x00 前言虽然小黑现在还只是个脚本小子,但心里还是有一个黑客梦的。成为黑客的第一步就是要学会代码审计!上周从书柜里拿出了尘封已久的Seay著的《代码审计》一书,利用一周时间略读了一遍。根据书中内容...
聚焦 | 护航数字化转型 DRS 2020·第二届数字风险峰会在北京召开
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786数字经济时代,更需防范数字风险。12月17日,以“提升数字风险管控能力,保障新时期数字化转型”为主题的DRS 2020·第二...
代码审计:BlueCMS v1.6
发现公众号上好像没什么代码审计的文章,于是便把之前自己的笔记拿过来给大家分享一下,这个cms基本已经被玩烂了,但是还是有一些学习意义的。源码下载地址:https://cowtransfe...
什么是堡垒机?为什么需要堡垒机?
请点击上面 一键关注!内容来源:今日头条什么是堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络...
PHP代码审计入门笔记合集(共20篇)
文章来源:Bypass 早安,我的朋友们。 今天是11月20号,离2021年只41天了,今年你的小目标完成了吗? 跟大家分享件事情,其实这几个月来,我一直在准备一场考试,值得高兴的是,就在前两天终于顺...
杀猪盘专用程序代码审计-微盘getshell
本文作者为捡垃圾安全大队队员-咕咕咕由辛巴进行修改整理。因为项目需要,所以找小伙伴咕咕咕做了一下代码审计。2020年7月。以下为正文:  ...
15