你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
工作期间自学java,分享下个人学习java yso cc系列1-7踩了哪些坑,希望给大家带来一些帮助,自己写的文章肯定有错误,希望大佬们轻点喷[捂脸]
java基础学习
https://b0......
@路人甲:p神好,最近最近学了一下代码审计,cms中一些简单的代码逻辑能看懂,一遇到稍微复杂的就感觉有点懵,尤其是在审计有框架的cms的时候更是吃力,想问一下应该怎么办,以及一些后续的学习路线。
审计框架与框架开发的项目,我可能比较有发言权。
说下我的案例。我是在大三的时候参加了大学生创业的项目,有一个使用的ThinkPHP开发的项目,在写项目的时候会经常翻阅文档和内部代码,慢慢也就熟......
@,..:p神好,想请教一下信息安全工具开发的路线或者一些经验。我有写过一些小工具(编码转换,目录扫描这些)。但是感觉能力得不到提高,请问一下如何提高自己的水平。比如阅读github开源的工具的源代码。感觉网上关于安全开发的资料很少,也没有具体的学习路线。具体应该往哪个方向发展,Java爬虫?还是python的scrapy?具体应该学习什么技术比较好。谢谢。
阅读开源工具的源代码,这个可以啊。
Java爬虫就算了,很少人用Java写爬虫,......
......
回来填坑,我来回答下上次发的那篇关于 Shiro 检测中的 5 个小问题:
1. 如何判断目标是 Shiro 的站点,Nginx 反代动静分离的站点又该怎么识别?
Shiro 有个强特征是,......
这几天关于intel泄露的文件中包含backdoor相关字眼的事件关注量很大,有一些吃瓜群众认为这就是芯片留后门的铁证(见图)。
安天实验室对此进行了分析:包含“backdoor”字样的英特尔......