发表评论取消回复
相关阅读
相关 [ 代码审计篇 ] Java 代码审计常用漏洞总结
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据, 判断数据进入的每一个代码逻辑是否有可利用的点, 此处的代码逻辑可以是一个函数,或者是条小小的条...
相关 [ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例
[ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XM...
相关 【代码审计篇】 代码审计工具Fortify基本用法详解
文章目录 前言 一、工具介绍 二、安装过程 三、升级中文规则库 四、代码审计过程 五、代码审计结果 六、中文乱码解决 ----
相关 【代码审计篇】代码审计基础了解
文章目录 前言 一、代码审计概述 二、代码审计所需的基础能力 三、代码审计的常用思路 -------------------- 前言 本
相关 CodeQL漏洞挖掘实战
CodeQL漏洞挖掘实战 CodeQL是一个白盒源码审计工具,它以一种非常新颖的方式组织代码与元数据,使研究人员能够“像查询数据库一样检索代码”,并发现其中的安全问题。G
相关 [ 代码审计篇 ] 代码审计思路 详解
> 源代码审计是网络安全技术工作的重要内容,是安全岗位必备技能。 > > 渗透测试岗几乎都会问道代码审计,这篇文章就来聊一聊代码审计的思路。 > > 这篇文章就来聊一聊什么
相关 代码审计(2)
![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p1b3Np
相关 codeql 代码审计
刚刚把环境搭建好了。。。搭建环境永远是最讨厌的一步 如果你只是想看看codeql运行起来有什么效果 ,怎么运行,大概怎么使用。那么我建议你打开这个公共课程 [CodeQL
还没有评论,来说两句吧...