代码审计初级项目示例

今天文章前面是讲几个代码审计初级项目审计示例,最后一部分是代码审计实际的工作内容。最近审计的项目都是按照下面步骤来的,因为项目规模较小。中等规模以上的项目就需要再增加一些步骤了。审计大致思路:1.了解...
admin 05月14日代码审计6 views评论getpara 代码审计
阅读全文
安全开发

代码审计工具编写

hw结束以后就花了12天左右去一个写java静态分析审计kit,结果完成的不咋地,把当时的思路想法分享一下,大家感兴趣的可以看看,集思广益。思路碰撞工具产生动机:之前分析泛微oa漏洞,发现一些漏洞成因...
admin 03月11日21 views评论函数调用 思路
阅读全文