2021-08-23 阅读(117)

知乎问答是首个完成的，其亲身经历较为奇幻，一边是一个十分杰出的开发设计，其开发设计工作能力辗压5个我或许都不过分，应聘的环节中，我须要认可我的开发设计根基并不合格，...

2021-08-21 阅读(198)

在这个基本上，我们再次提起了星链计划二点零，最开始版本号的星链计划二点零或是确认以网站收录做关键，也就是网站收录一切功能强大的软件，随后弄成那类大伙儿探寻安全类开...

2021-08-21 阅读(391)

除开LSpider和扫描软件这条主线之外，我还慢慢从新思考我了解的黑盒审计软件。在写本文的时间，我觉得CodeQL是黑盒发展趋势的将来，除开QL化的基本之外，我原本以为根据预设条件来...

2021-08-20 阅读(159)

在2019年的年底，因为单位里的另一个1个师父辞职再加之总体的某些变化，我接任了Seebug等某些对外开放的工作。但我必需认同的是，做为后乌云时期立即接任的常用漏洞平台No.1，在时...

2021-06-11 阅读(261)

前面介绍的工具针对 Web 服务安全的外部环境因素,涵盖了操作系统、应用程序和Docker的安全。接下来了解Web程序方面的问题,这种安全分析又分成两种,一是不掌握Web程序代码的黑盒测试...

2021-04-16 阅读(1009)

在一个项目中，我提前拿到了网站的源代码，队里的师傅白盒审出了一个曲折的利用链，现在我再次重现并记录了这个链的挖掘过程。这条链牵涉到经典漏洞，包含:session伪造、任何文...

2021-03-22 阅读(164)

每个公司都有一座代码设计山，这些低质量代码困扰着这一代程序员。许多勇士试图翻开这些代码重新开发，但他们经常在开发中创造出另一个BUG。到目前为止，我一直是某公司核心用...

2021-03-10 阅读(244)

当您进行代码审计(CodeReview,RV)时，您一定会联想到：为什么每次都要人工审计？这种机器是否能够代替人工完成这项工作？通过调查研究，得出以下结论：现在机器不能完全替代人工，...

2020-11-09 阅读(123)

上一次我们讲过利用源代码安全漏洞的常见几种姿势，这篇文章接着介绍相应的防御技术。 修改漏洞通常会比较简单，但如何通过安全编程来避免某些类型的漏洞的发生则会比较麻烦。...

2020-11-06 阅读(344)

在网站越权漏洞中，权限管理是一个非常重要的环节，不同的权限处理问题所带来的影响也 往往是不同的。现阶段采用的比较常见的权限密钥管理是RBAC(基于角色的密钥管理)，常见 的...