全部标签
写点什么
OpenHarmony算法元宇宙MySQL移动开发学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

代码审计

0 人感兴趣 · 13 次引用

  • 最新
  • 推荐

盘点漏洞种类和代码审计工具

用户头像
北桥苏
05-11

代码审计是在经过黑盒测试完毕,也就是检查应用的基本功能是否符合产品业务需求下进行的。需要有一定的编码基础以及对漏洞形成原理的基本认知,通过工具或者经验检测代码中可能出现的bug,并在不同平台(windows,linux),不同PHP版本下测试。

代码审计漏洞挖掘

安全 app 之 PHP 代码审计

用户头像
网络安全学海
2022-03-11

正文源码结构如下,

网络安全信息安全渗透测试WEB安全代码审计

安全代码审计 -PHP

用户头像
网络安全学海
2022-03-07

这篇文章:该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。

网络安全信息安全渗透测试漏洞代码审计
https://static001.geekbang.org/infoq/8e/8e07167d875f84799d4e9f91ad74be9c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

适合新手代码审计之熊海 cms

用户头像
H
2022-03-05

简单了解了一下,审计入门,熊海比较适合,因为是简单的cms,适合入门。

网络安全代码审计

网络安全:小记一次代码审计

用户头像
网络安全学海
2022-03-04

事情是这样的,由于我 CNVD 还差一积分就可以兑换京东E卡了,所以找了这个 CMS 看看能不能挖到漏洞,运气还是不错的挖到了两个,分别是 SSRF 与文件覆盖 GETSHELL,这才有这篇文章。该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。

网络安全信息安全渗透测试安全漏洞代码审计
https://static001.geekbang.org/infoq/ee/eeb725771a7a8101986ba298b5e60f3c.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【网络安全】JAVA 代码审计—— XXE 外部实体注入

用户头像
H
2022-01-14

想要了解XXE,在那之前需要了解XML的相关基础

网络安全代码审计

代码审计思路之 PHP 代码审计

用户头像
网络安全学海
2022-01-13

最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。

网络安全信息安全渗透测试安全漏洞代码审计

网络安全审计之 CMS 代码审计

用户头像
网络安全学海
2021-12-29

Windows 10PhpstubyPhp版本:7.2.9CMS版本:MetInfo7.5.0

黑客网络安全信息安全渗透测试代码审计

网络安全:记一次安全审计

用户头像
网络安全学海
2021-12-10

前言这周利用晚上时间,看了一下wuzhicms,该cms好像已经停更了,源码在官网上给了百度网盘地址,拿来本地搭建审计,分享一下,欢迎师傅们来指导。

网络安全信息安全渗透测试WEB安全代码审计

总结下 ThinkPHP 的代码审计方法

用户头像
网络安全学海
2021-09-09

ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。

php网络安全信息安全WEB安全代码审计

记一次小有成就的代码审计

用户头像
网络安全学海
2021-07-27

前不久逛cnvd的时候看到一款小众CMS,大型CMS咱也审计不出啥漏洞呀,复盘了下上面的漏洞,仔细看了下,又发现了一些其他的问题,小众cms可以跟一下具体的流程,了解下漏洞发生的原因,用来练手还是可以的。

网络安全信息安全渗透测试安全漏洞代码审计
https://static001.geekbang.org/infoq/2a/2a1bf3ba59659f8f993ca9c4a0275e1c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

我赌一包辣条这是全网最详细的代码审计 (没有之一)

用户头像
网络安全学海
2021-07-10

前言 本篇是对极致CMSv1.7漏洞的一些新的发现,先从MVC开始到漏洞的发掘利用

黑客网络安全信息安全代码审计漏洞分析
https://static001.geekbang.org/infoq/21/21cb6870edfac26d0168581b7fc5f6b8.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

免费开源的代码审计工具 Gosec 入门使用

用户头像
BigYoung
2021-02-02

本教程是在自己的电脑上本地测试Gosec的效果,所以不涉及其他运行模式,如果想要了解其他模式可以关注后期文档,如果想要自定义交流自定义代码扫描规则,可以跟我交流沟通。

代码扫描28天写作2月春节不断更代码审计Go 语言
玩转社区
Q&A
优质合集
精选文章
企业号社区
行业技术资讯
三周年
征文活动
推荐作者
用户头像

六月的雨在InfoQ

关注

让技术不再枯燥,让每一位技术人爱上技术

用户头像

向阳逐梦

关注

人生享受编程,编程造就人生!

用户头像

浅辄

关注

大丈夫生于天地之间,岂能郁郁久居人之下

用户头像

王中阳Go

关注

靠敲代码在北京买房的程序员

用户头像

百度Geek说

关注

百度官方技术账号

推荐标签
Python开源Java个人成长架构读书笔记学习方法程序员redis11月月更创业
查看更多
Copyright © 2023, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
代码审计_代码审计技术文章_InfoQ写作社区