关于 代码审计 的文章

在进行 .NET 应用程序的安全审计时，密码存储逻辑 是一个至关重要的环节。密码作为用户认证的核心凭证，一旦被不当存储，将可能导致整个系统的安全性失效。在过去的安全事件中，我们反复...

当下，我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增，市场波动愈发频繁，不少岗位的稳定性受到冲击，也让许多人内心难免泛起焦虑。但请相信，即便行业 “寒冬” 已至，我们也...

深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现：攻击者并未强攻数据库堡垒，而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序列化代码，让整个权...

在进行 .NET 项目的安全审计时，我们往往首先查看项目文件，确认应用显式引用的依赖库版本。这种做法固然能够帮助我们识别大多数基于 NuGet 的第三方组件风险，但仍然存在一个常被...

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...

Java代码审计靶场SQL注入实战与修复缺乏合适的靶场一直是Java代码审计学习的难点。本文将带你通过一个专为安全学习设计的靶场，实战分析SQL注入漏洞，并讲解如何修复与防御，为你...

全球数字化转型浪潮下，软件已承载90%以上的核心业务逻辑，但代码库高危漏洞‌、代码缺陷导致的数据泄露以及随发现阶段呈指数级增长的漏洞修复成本无时无刻不困扰着企业，传统"渗透测试+应...

.NET企业应用频繁上线、持续集成和持续部署逐渐成为主流，Web Deploy正好满足了这一需求：能将 Web 应用、站点配置、数据库、证书等打包并快速部署至目标服务器。msdep...

网络安全大学生学习路线全解析网络安全专业的大学四年怎么规划？本文为你详细梳理课程选择、自学方法、工具积累、职业方向和实用建议，助你高效成长，赢在起跑线！01我们是好靶场团队学安全，...

一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期，开始招生啦！ 在第一期 100 余节夯实基础与实战的积淀之上，第二期又重磅新增 20 节深度实战直播课程...