帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 一月 29

2021 一月 29

#JAVA安全# J......

#	附件名	大小	时间	操作
	springboot内存马-registerMapping.pdf	448.0 KB	01/29/2021

2021 一月 29

@路人甲:
P师傅刚才听你分享代码审计的内容感觉很有道理。师傅你现在是工作在代码审计岗位吗？能不能分享些平时遇到的有趣案例？

最近一直做产品安全相关......

2021 一月 28

@路人甲:
我有个比较弱的问题想请教下p神，代码审计往上学有什么方向呢，如果是一个代码审计岗位又该如何定位自己呢

个人觉得代码审计只是安全工程师的一个技能，可能有的人擅长挖逻辑漏洞，有的人擅长代码审计，有的人擅长XSS，但应该不会有“XSS工程师”这种岗位的，因为安全很难只靠某一个领域吃饭。就像一个会武功的......

2021 一月 27

中午干了一件很憨批的事，在往U盘备份Keepas......

2021 一月 27

@路人甲:
请问P神，我想通过审计代码挖一些漏洞申请CVE。有哪些方法可以搞到国内外最新的框架或CMS的源码？谢谢(*^o^*)

有......

2021 一月 27

正则的原理和ReDOS，其......

2021 一月 22

Docker 搭建环境 docker pull ismal......

2021 一月 22

其实阿......

#	附件名	大小	时间	操作
	Weblogic Server远程代码执行漏洞(CVE-2021-2109)调试分析.pdf	5.9 MB	01/22/2021

2021 一月 19

另说一句，为了方便平时更好的使用Github，我其实是把一些常用的工......