你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲:p神好,最近最近学了一下代码审计,cms中一些简单的代码逻辑能看懂,一遇到稍微复杂的就感觉有点懵,尤其是在审计有框架的cms的时候更是吃力,想问一下应该怎么办,以及一些后续的学习路线。
审计框架与框架开发的项目,我可能比较有发言权。
说下我的案例。我是在大三的时候参加了大学生创业的项目,有一个使用的ThinkPHP开发的项目,在写项目的时候会经常翻阅文档和内部代码,慢慢也就熟......
@,..:p神好,想请教一下信息安全工具开发的路线或者一些经验。我有写过一些小工具(编码转换,目录扫描这些)。但是感觉能力得不到提高,请问一下如何提高自己的水平。比如阅读github开源的工具的源代码。感觉网上关于安全开发的资料很少,也没有具体的学习路线。具体应该往哪个方向发展,Java爬虫?还是python的scrapy?具体应该学习什么技术比较好。谢谢。
阅读开源工具的源代码,这个可以啊。
Java爬虫就算了,很少人用Java写爬虫,......
......
回来填坑,我来回答下上次发的那篇关于 Shiro 检测中的 5 个小问题:
1. 如何判断目标是 Shiro 的站点,Nginx 反代动静分离的站点又该怎么识别?
Shiro 有个强特征是,......
这几天关于intel泄露的文件中包含backdoor相关字眼的事件关注量很大,有一些吃瓜群众认为这就是芯片留后门的铁证(见图)。
安天实验室对此进行了分析:包含“backdoor”字样的英特尔......
图片
最近看过一些以前网上的漏洞分析文章,发现一个有趣的现象,就是很多人分析漏洞的时候直接用的反编译的代码(从有些截图可以看出来)。
#JAVA安全#
比如图1,我们可以发现几个缺点:
1. ......
图片
最近遇到了<?=和<?的生效问题,主要就是短标签配置项的开关对这两者的......