审计 - 第 10 | CN-SEC 中文网

安全闲碎

什么是堡垒机？为什么需要堡垒机？

请点击上面　　一键关注！内容来源：今日头条什么是堡垒机堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络...

11月30日25 views评论

阅读全文

代码审计

PHP代码审计入门笔记合集（共20篇）

文章来源：Bypass 早安，我的朋友们。今天是11月20号，离2021年只41天了，今年你的小目标完成了吗？跟大家分享件事情，其实这几个月来，我一直在准备一场考试，值得高兴的是，就在前两天终于顺...

11月21日314 views评论

阅读全文

代码审计

杀猪盘专用程序代码审计-微盘getshell

本文作者为捡垃圾安全大队队员-咕咕咕由辛巴进行修改整理。因为项目需要，所以找小伙伴咕咕咕做了一下代码审计。2020年7月。以下为正文： ...

11月13日1,022 views评论

阅读全文

云安全

数据安全视角下的数据库审计技术进化

一、数据安全的核心随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。数据安全能...

10月07日288 views评论

阅读全文

安全工具

从0开始聊聊自动化静态代码审计工具

作者：LoRexxar'@知道创宇404实验室时间：2020年9月21日前言自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才...

09月21日308 views评论

阅读全文

代码审计

【代码审计】xyhcms3.5后台任意文件读取

文章来源：渗透云笔记前言一个很老的cms了，感谢小阳师傅给的练手cms，以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp...

09月18日285 views评论

阅读全文

代码审计

Java审计之SQL注入篇

0x00 前言本篇文章作为Java Web 审计的一个入门文，也是我的第一篇审计文，后面打算更新一个小系列，来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式...

09月10日257 views评论

阅读全文

代码审计

某网站管理系统辣鸡审计

审计菜鸟也想学好审计跟着a1师傅要了几套水货源代码，想自己审计一下，在这里向a1师傅表白主页：把码打好，对作者表示尊重过程：先简略查看全部文件，查看到一个360webscan脚本，我们给他关掉，这个脚...

09月10日236 views评论

阅读全文

代码审计

PHP/JAVA代码审计资料分享

文章来源：渗透云笔记最近在跟墨渊漏洞库的成员，学习代码审计的相关知识和练习，看了很多文章，顺便整理除了一份，资料出来。总之就是看呗，学会了还好，学不会就尴尬了。说实话，有点难啃，但是做出了自身不足的表...

09月01日298 views评论

阅读全文

代码审计系列（一）

08月29日代码审计243 views评论

阅读全文

代码审计系列（二）

08月29日代码审计313 views评论

阅读全文

代码审计

实战技巧 | 知其代码方可审计

0x001 审计前言0x00 简介终于来到了代码审计篇章。希望看了朋友有所收获，我们通常把代码审计分为黑盒和白盒，我们一般结合起来用。通常我们白盒审计有多种方法我们可以归纳为：1.通读全文2.回溯其中...

08月28日281 views评论

阅读全文

什么是堡垒机？为什么需要堡垒机？

PHP代码审计入门笔记合集（共20篇）

数据安全视角下的数据库审计技术进化

从0开始聊聊自动化静态代码审计工具

【代码审计】xyhcms3.5后台任意文件读取

Java审计之SQL注入篇

某网站管理系统辣鸡审计

PHP/JAVA代码审计资料分享

代码审计系列（一）

代码审计系列（二）

实战技巧 | 知其代码方可审计

在线咨询

微信