2021-06-11 阅读(232)

点击软件里的Forvard 按钮,将这个数据包转发出去。此时,我们可以看304个文件仍然以shell.php为名上传到了服务器,修改之后的数据包上传成功。如果服务器端对我们上传的文件进行更严格...

2021-06-11 阅读(645)

白盒测试指的是“盒子”是透明的,即十分了解盒子里面的代码是如何写的，功能如何实现的。在进行白盒测试时,渗透测试者可以查看网站应用程序的全部源代码。对网站应用程序进行...

2021-04-19 阅读(302)

源码安全性检测是安全性开发过程(SDL)的重要构成部分，在SINE安全的CI/CD过程中，源码安全性检测每天都有数千个量级的构建和发布，因此，白盒检测的自动化能力至关重要。企业白盒...

2020-12-12 阅读(237)

能否频繁报警，从理论上讲是不会发生频繁报警的。在由Java程序生成的需要注意的行为中 ，正常行为是能够忽略的，而且范围不大，在将已知行为设置为白名单之后，能够尽量避免错...

2020-12-12 阅读(246)

通过查看应用日志，可以了解Java程序所执行的业务级别的操作，但是由于缺乏相应的系 统行为日志，很难根据特定日志快速判断Java程序是否存在异常行为。下面是一些轻量级的 、可快...

2020-12-12 阅读(56)

通过查看应用日志，可以了解Java程序所执行的业务级别的操作，但是由于缺乏相应的系 统行为日志，很难根据特定日志快速判断Java程序是否存在异常行为。下面是一些轻量级的 、可快...

2020-12-11 阅读(629)

有一天在对客户代码进行安全测试时，找到了可以执行js代码的地方，然后通过代码审计发 现有命令执行。公司作为甲方的安全人员，如何攻击和修复需要考虑。边想着如何让开发如何...

2020-12-11 阅读(436)

SQL交互通常是实际业务开发中业务系统中不可缺少的一部分。类似Mybatis、Hiberasae、 SpringDataJPA等等都提供在Java中，以满足有关数据库交互需求。但由于各种原因，SQL语 句在与应用程序...

2020-10-10 阅读(299)

自打人们创造发明了软件开始，人们就在连续不断为探究怎样更省时省力的做其他事儿，在智 能科技的环节中，人们一次又一次尝试错误，一次又一次思索，因此才拥有现代化杰出的智...

2020-09-04 阅读(172)

总算赶到了代码审计章节。期待看过小伙伴有一定的感悟，大伙儿通常把代码审计分成黑盒 和白盒，大伙儿通常相结合在一起用。 通常大伙儿白盒审计有多种多样方式 我们可以梳理为...