你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2019 十月 11
@路人甲:

今天小伙伴问了个问题,sql注入过滤了concat里的逗号咋办,百度了下,有 https://blog.csdn.net/zz_Caleb/article/details/90416073, 小伙伴补充了一条比如updatexml(concat("|",user(),1)) 这种,过滤逗号咋整额。 请教p神

你的目的......

phith0n

2019 十月 11
不说了,机会难得......

2019 十月 10
为了庆祝中华人民共和国成立70周年,特此发布Fortify规则库更新到2019.3.0.0008。 另有checkmarx 试用或者......

图片

附件

# 附件名 大小 时间 操作
Fortify_SCA_19.03规则库.rar 19.3 MB 10/10/2019

phith0n

2019 十月 02
上一篇文章中引出了一些小问题,大家可以自己思考一下: -......

phith0n

2019 十月 02
继续我们的 #JAVA安全# #Java安全漫谈# 第5篇文章,主要内容是利用......

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 05.RMI篇(2).pdf 531.0 KB 10/02/2019

phith0n

2019 九月 29
分享一个很有趣的事情。 标准JSON里面是不能包......

图片

我不月半。

2019 九月 27
提问: preg_replace("|[......

wh1t3Pig

2019 九月 25
当时做了n1ctf的一道题,顺着思......

phith0n

2019 九月 24
@路人甲:

有没有一些Linux系统应急和调查取证方面比较系统一点的资料,请各位推荐一下,谢谢!

我觉得这篇文章写得还不错:Linux应急响应姿势浅谈......

phith0n

2019 九月 24
@Super.Tao:

求对安全报告熟悉的人,指导下一份服务端的安全审计报告,该从哪些纬度来体现它?

......