分享一下前段时间遇到的系统无源码(不开源)的代码审计(捡漏)tips任意文件读取/下载 在线审计n(1)day -> 0daygetshell后 打包源...
10月06日234 views评论代码
源码
无源码环境下的代码审计之旅
10月06日234 views评论代码
源码
10月06日234 views评论代码
源码
fortify规则库解密之旅
前段时间在学习fortify的规则编写,想充分利用其污点回溯功能来扫描出当下比较新的漏洞,比如fastjson反序列化漏洞。网上有比较好的资料是《fortify安全代码规则编写指南》,但是很缺例子。于...
08月02日254 views评论规则
解密