资料列表
Preview Name 作者 Date File info
  • python动态代码审计
  • 目录CONTENTS

    • PART01 数据库日志
    • PART02 Hook关键函数
    • PART03 结合Auditd
    • PART04 http盲攻击
    • PART05 fuzzing
聂心明 2018-09-08 10:40:22
  • 附件: 1 个
  • 大小: 3.59 M
  • 甲方的代码审计系统建设
  • 代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,汽车之家想集众家之所长来搭建一套自动化的扫描系统。 他们认为应该具有以下几个特点:

    • 自动化识别项目依赖组件
    • 自动化识别组件已知漏洞
    • 自动化处理误报
    • 自动化触发扫描
    • 高危漏洞在敏捷开发中的issue闭环跟踪
    • 支持分布式部署
    • 可以集成到CI/CD系统中

    赵乾给出实践方法与思路,在系统设计方面,分层设计模块解耦,各个模块之间使用 API 接口进行通信。

赵乾 2018-07-18 07:59:18
  • 附件: 1 个
  • 大小: 2.89 M
长颈鹿 2018-07-17 02:09:46
  • 附件: 1 个
  • 大小: 4.64 M
  • 代码审计点线面实战
  • 从一个个案例,深入了解java业务系统审计方法和规律,采用黑白结合方式快速完成审计项目。

    目录

    • 安全代码审计
    • 框架流程分析
    • 三方应用笔记
    • 接口滥用笔记
jkgh006 2018-06-21 09:25:40
  • 附件: 1 个
  • 大小: 17.66 M
  • 第二期 夏刊-代码审计
    • 代码审计之绕过addslashes总结
    • 常见WEB漏洞原理分析及利用方式——SQL注入篇
    • 代码审计&细谈变量覆盖漏洞
    • 常见WEB漏洞代码层原理分析及利用方式之Php代码执行篇
    • 常见WEB漏洞代码层原理分析及利用方式——文件操作漏洞篇
    • 代码审计| 适合练手的ZZCMS8.2漏洞
    • 代码审计之织梦最新版后台代码注入
    • 代码审计之dedecms最新后台两处getshell
    • Thinkphp框架 3.2.x sql注入漏洞分析
    • 代码审计| FineCMS 漏洞挖掘
    • 【代码审计初探】beescms v4.0_R SQL
    • 【代码审计】对Beescms SQL注入漏洞的进一步思考
    • 代码审计 |Z-BlogPHP_1_5_1_Zero GetShell漏洞分 析
    • 代码审计| ZZCMS 8.2 任意文件删除导致GetShel
    • 代码审计 |OTCMS 3.20漏洞组合利用可前台GetShell
    • 代码审计| PHPSHE 1.5漏洞集合
i春秋 2018-06-19 07:56:40
  • 附件: 2 个
  • 大小: 56.99 M
  • CTF中Web狗的生存之道
  • 在打CTF的时候是不是总感觉欠缺了点什么,又或者是感觉少了点技巧?通过几个简单的案例让我们一同来找到CTF的小窍门吧。

    • SQL注入
    • 代码审计
    • 文件上传
    • PHP弱类型
腹黑(白帽100安全攻防实验室负责人,DC0571发起人,W&P战队队长) 2017-09-04 10:46:14
  • 附件: 1 个
  • 大小: 0.46 M
  • Java代码审计那点事
    • 工欲善其事,必先利其器
    • java中最容易毙命的点
    • java中注入容易中毒的地方
    • 初出茅庐之“方正翔宇”
    • 王者荣耀之“北方网”
    • 不解当年之“拓尔思”
    • 众测杀手之“在线客服”
    • 千里之堤之“用友NC”
jkgh006 杭州敏信科技 2017-07-26 15:19:12
  • 附件: 1 个
  • 大小: 6.51 M
韩子诺@奇虎360成都安全应急响应中心 2017-07-26 15:02:36
  • 附件: 1 个
  • 大小: 0.56 M
  • 挖掘浏览器和移动漏洞
  • 这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计和测量浏览器程序,这其中 fuzzing 技术将是我们的关注重点。我们将披露真实的案例,包括一些我们用来对抗谷歌 ClusterFuzz 这样的巨头对手的工具和经验。

Francisco Alonso 2017-01-19 08:26:14
  • 附件: 1 个
  • 大小: 1.59 M
  • PHP代码审计之语言基础
    • PHP语言基础
    • PHP的函数们!
    • 代码审计需要什么?
    • 代码审计课程安排!
    • PHP代码编写
    • PHP安全问题类型
GAINOVER 2016-07-04 15:25:35
  • 附件: 1 个
  • 大小: 1.53 M