代码审计

某达oa代码审计

某达oa代码审计0×00:前言  近期公司内部举办了开源系统挖掘漏洞比赛,本菜前段时间刚学习了php代码审计,挖到了目标之一通达oa的一些漏洞,本文主要记录了不能调试的情况下如何审计网站漏洞...
admin 02月27日358 views评论文件 漏洞
阅读全文
HW&HVV

溯源反制-MYSQL蜜罐

点击上方蓝字关注我们~前言随着网络安全技术的发展,越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御,无法对未知网络攻击进行主动感知和响应,而蜜罐技术正是一种有效而且简单的主动防御手段。...
admin 02月24日408 views评论payload 攻击者
阅读全文