你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
这几天学习了跨域相关的安全问题,整理了一份学习笔......
#分享 一个被empty函数终结的0day
......
一次“SSRF-->RCE”的艰难利用
这篇......
@Rayyy:p神好,我是一只即将毕业的学生狗,想请p神给一些安全开发的学习建议或是学习路线。 之前有前辈分享过对渗透新人的建议,说熟悉了渗透后可以转安全开发方向,我就很迷茫了,不知道渗透能力要怎样才算满足安全开发的要求,某src的前*名?开发能力需要算法、性能调优等?
很少分享安全开放相关的东西,所以可以分享下我的看法。
个人认为安全开发重点还是在开发,安全能力要求其实不高,需要熟悉各种常见漏洞的攻击与防御方法,了解开发与运维场景中常见的一些安全隐患和解......
请教各位师傅一些问题,在PHP下做一些linux系统......
