代码审计思路之实例解说全文通读
本文作者:FreeBuf特约作者Seay在我的新书发布之际,借用这篇文章跟大家分享下代码审计的一些思路。根据敏感关键字来回溯传入的参数,是一种逆向追踪的思路,我们也提到了这种方式的...
代码审计
白帽子分享之代码审计的艺术系列:第五季
0x01前言作者:HackBraid,乌云核心白帽子。白帽子分享之代码审计的艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计的艺术系...
团
浅谈漏洞挖掘及代码审计
由于很长时间没有写文章,文章写的比较基础,还希望大家多多包涵。此次文章写了一个小系列,但是公众号对长度有限制,所以没有显示完,所有的内容在原文中。此次文章也算对上次orion系列文...
基于 Python 的自动化代码审计
新年马上到了,FormSec现在这里给大家拜年,祝大家狗年旺财! 当然新年礼物已经给大家备好了:《基于python的自动化代码审计》 本文通过介绍在python开发中经常出现的常规...
Java Web 安全之代码审计
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过...
团
Python 代码审计实战案例总结之反序列化和命令执行
文章目录介绍反序列化审计实战dask 命令执行漏洞(CNVD-2019-16789)NumPy 命令执行漏洞(CVE-2019-6446)命令执行审计实战numexpr 命令执行漏...
团
