代码审计

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在,现在部分cms在安装前都是会验证是否存在install.lock,比如以下代码: <?php // metinfo6.0.0的inde...
admin 11月08日45 views代码审计之MetInfo6.0组合拳已关闭评论php 漏洞
阅读全文
安全闲碎

渗透CISP-PTE真的不难,我的备考经验分享

一直有计划考PTE,对渗透很感兴趣,也想之后从事相关工作,所以今年咬牙报了培训。CISP-PTE(注册信息安全专业人员-渗透测试工程师)是中国信息安全测评中心推出的国内首个国家级渗透测试证书。CISP...
admin 06月14日437 views渗透CISP-PTE真的不难,我的备考经验分享已关闭评论文件 漏洞
阅读全文