本文作者:FreeBuf特约作者Seay在我的新书发布之际,借用这篇文章跟大家分享下代码审计的一些思路。根据敏感关键字来回溯传入的参数,是一种逆向追踪的思路,我们也提到了这种方式的...
https://t.me/scalesystem
0x01前言作者:HackBraid,乌云核心白帽子。白帽子分享之代码审计的艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计的艺术系...
python、web安全
...
纯业余的业余爱好者
由于很长时间没有写文章,文章写的比较基础,还希望大家多多包涵。此次文章写了一个小系列,但是公众号对长度有限制,所以没有显示完,所有的内容在原文中。此次文章也算对上次orion系列文...
低调求发展
新年马上到了,FormSec现在这里给大家拜年,祝大家狗年旺财! 当然新年礼物已经给大家备好了:《基于python的自动化代码审计》 本文通过介绍在python开发中经常出现的常规...
一頭碼農
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过...
在《码农周刊》&《开发者头条》打杂
一、自动安检的需求背景需求公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业...
鸣 谢 VSRC感谢业界小伙伴——林伟壕 分享原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们已为您准备好了丰富的奖品!甲方代码审计的特点 势在...
文章目录介绍反序列化审计实战dask 命令执行漏洞(CNVD-2019-16789)NumPy 命令执行漏洞(CVE-2019-6446)命令执行审计实战numexpr 命令执行漏...
安全研究
点击蓝字关注,第一时间获取最新消息背 景源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程中每天有数千次量级的构建及发布,白盒检测的自动化能力显得...
专注后端大数据量/高并发架构
问题背景我在一次安全评估过程中,幸运地遇到了一个可以污染环境变量的漏洞点。不过因为开发工程师做了黑名单字符的判断,所以并不能很容易地利用。服务是使用bash脚本编写的,漏洞点的代码...