在实际用的时候,感觉体验不怎么样,后来仔细想了一下, 觉得少了点什么东西,于是就加上了一个检测爆破是否成功的功能,这样就更直观的发现问题了 我还把失败的记录改成了,如果超过10条,那么不显示了,太多了...
02月06日8 views评论file
代码
SSH日志审计脚本优化
02月06日8 views评论file
代码
02月06日8 views评论file
代码
等保2.0 | 过等保测评 岗位职责、权限划分设计思路
请点击上面 一键关注! 内容来源:信息安全国家工程研究中心 一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启...
02月05日386 views评论安全
管理员
记一次新手入门级别的代码审计
喜欢就关注我吧,订阅更多最新消息本文转载自先知社区:https://xz.aliyun.com/t/9114作者:L4zily 相关知识点实操-任意文件下载漏洞的代码审计https://h...
01月29日270 views评论https
漏洞
【代码审计】对另一套钓鱼网站的代码审计
前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
01月26日274 views评论代码
网站
在linux下高风险的命令正则表达式
https://www.t00ls.net/thread-59525 作者:Kul0zzz 就在日常干活的时候要对运维执行的一些高风险的命令进行审计或者拦截,防止他们误操作(删库跑路)或者是一些大表哥...
01月26日安全文章228 views评论linux
命令
ubuntu下的源代码安全审计工具Cobra
cobra代码审计 昨天考了个360众测(没过)。实战题全是业务题,源码审计就有好几个,奈何不会php把我卡的死死的。就做了一半时间就没了,总结起来就是太菜了。 于是乎想来学习一下...
01月20日319 views评论ubuntu
源代码
【漏洞通告】JumpServer 远程代码执行漏洞
漏洞名称 : JumpServer 远程代码执行漏洞威胁等级 : 高危影响范围 : JumpServer < v2.6.2JumpServer < v2.5....
01月16日72 views评论代码执行
漏洞
谁动了我的主机? 之活用History命令
作者:悬镜安全实验室链接:https://www.freebuf.com/articles/system/135845.htmlLinux系统下可通过history命令查看用户所有的历史操作记录,在安...
01月16日166 views评论命令
用户
限时下载|放一套caipiao杀猪盘源码供各位审计学习
前台大概这样 后台大概这样 结构的话...多个应用打包在一起的,审计的时候仔细看结构~ 5pyA6L+R5omT5LqG5b6I5aSa5aWXc3Nj5ZKMYmPvvI...
01月08日526 views评论审计
源码
《代码审计》学习计划
0x00 前言虽然小黑现在还只是个脚本小子,但心里还是有一个黑客梦的。成为黑客的第一步就是要学会代码审计!上周从书柜里拿出了尘封已久的Seay著的《代码审计》一书,利用一周时间略读了一遍。根据书中内容...
12月27日95 views评论php
web
聚焦 | 护航数字化转型 DRS 2020·第二届数字风险峰会在北京召开
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786数字经济时代,更需防范数字风险。12月17日,以“提升数字风险管控能力,保障新时期数字化转型”为主题的DRS 2020·第二...
12月22日24 views评论数字
风险
代码审计:BlueCMS v1.6
发现公众号上好像没什么代码审计的文章,于是便把之前自己的笔记拿过来给大家分享一下,这个cms基本已经被玩烂了,但是还是有一些学习意义的。源码下载地址:https://cowtransfe...
12月06日102 views评论代码
审计
14