最近某漏洞平台出了一个活动……挖来挖去都没有办法搞到啥代码执行都漏洞,不服~(每天烦躁的很)然后想了下emlog这个博客系统,以前也挖过什么漏洞,再去把源码下载下来试一试吧!结果发现这套系统的开发好像...
07月27日192 views评论代码
审计
一次简单的代码审计
07月27日192 views评论代码
审计
07月27日192 views评论代码
审计
浅谈代码审计
浅谈代码审计顾名思义 代码审计即"寻找代码中的错误缺点,从而找到安全漏洞"代码审计分为黑盒审计和白盒审计黑盒审计:在一个你一无所知的环境中寻找突破口 发现安全漏洞白盒审计:你能直观...
07月25日代码审计204 views评论代码
审计
关于代码安全审计,这里有一份权威指南
01关于代码安全审计代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下,代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为:自动化审计和人工审计。自动化代码安全审计是...
07月25日110 views评论代码
安全
代码审计之某代刷网系统
0x00版权信息文章由YanXia首发于奇安信攻防社区地址 :https://forum.butian.net/share/2700x01前言众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准...
07月24日118 views评论sql
注入
代码审计 | 曲折的某java教务系统代码审计
这是F12sec的第63篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:感谢北神,小丑师傅给的代码本文由团队师傅Challenger投稿,转载请标明来源...
07月11日210 views评论action
struts
代码审计-熊海CMS任意文件下载 0day?
前言1枚很简单的洞,昨天有看到公众号写了这个cms的审计文章,但是没提这个洞,所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x...
07月08日215 views评论文件
漏洞
实战从代码审计到Getshell
实战从代码审计到Getshell0x01在对某目标的渗透中,发现某端口开放了一个SpringBoot服务扫描SpringBoot的常见信息泄漏的路由,如/actuator、/env、/swagger-...
06月23日231 views评论springboot
审计
安全审计
安全审计,可以理解为产品功能,是指对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。也可以理解为是一种检查措施,往往是事后的一种发现问题、促进优化、改进提升的手段...
06月03日安全百科55 views安全审计已关闭评论freebuf
审计
干货|代码安全审计权威指南(附下载地址)
01关于代码安全审计代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下,代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为:自动化审计和人工审计。自动化代码安全审计是...
05月29日251 views评论代码
安全
Linux 系统安全配置基线(二)
第3章 日志审计3.1 日志3.1.1 syslog 登录事件记录 安全基线项目名称操作系统 Linux 登录审计安全基线要求项安全基线编号SBL-Linux-03-01-01安全基线项说 ...
05月21日199 views评论linux
安全
网络安全中的“三员”管理
作者丨一哥出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载等保工作中强调要有“三员”管理,同时明确了安全管理员要专职,不可以兼任,那么“三员”管理到底是哪三员呢?“三员”具体包括:系统管理员...
05月15日475 views评论安全
管理员
技术干货 | 上市企业安全合规审计探索实践
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
05月13日582 views评论企业
安全
14