蜻蜓:开箱即用的安全工作流编排
功能介绍蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本...
admin
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在...
【转】Java安全-只有Java安全才能拯救宇宙
《Java安全-只有Java安全才能拯救宇宙》HackJava本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个...
PHP代码审计 文件包含漏洞的挖掘技巧
2019年『代码审计』星球举行的Code-BreakingPuzzles十分顺利,后边我便始终想再来一次相似的主题活动。Code-Breaking归属于极为偏重于Flat共享的代码审...
Python网站代码审计 对反序列化及远程命令指向的安全测试
Python代码审计方式各式各样,可是总得来说是依照前者构思的搬迁结合拓展而行成。现阶段Python代码审计构思,发生细化和多元化的发展趋势。Python的产品研发工作经验及其须要结合实际...
WEB渗透测试的新手入门和升阶经验分享
新手入门的学习的方法有多种多样,可是就我而言。最重要的是一开始的基本知识和基本功,例如你学代码审计,不了解语言的去代码审计等同于边学习语言学游戏人工审计。你如果一开始就灵活运用一门语言再去代码审计,那...
新姿态网络安全与渗透测试学习介绍
在现在网络发达的时代里越来越多的网站和手机APP涌现出来,因为大家生活都在用到网站和手机,带来了很多方便,但安全性问题也随之涌现出来,不同的环境和应用导致了不同类型的网络安全问题。其中...
对专业白帽的一次实地采访记录 从漏洞悬赏到学习
Q:如何调整上班时间和挖漏洞时间的? 也就是企业如果不忙的情况下就可以做些自个事儿,搞些安全防护分析,之后就可以挖挖洞。但主要是夜里,夜里时间多一些。 Q:在白帽子圈内很多人想要做你的学生,那么你为什...
黑盒渗透测试对代码的安全审计
很多渗透测试的初学者问过我关于渗透测试与编程和代码审计的关系,我觉得编程是基础或者可以看作一个平台,在这个平台上可以更好的进行代码审计和渗透(这里指黑盒),视角更高,看到的东西更多。大多数假设性问题都...
java代码审计 对垂直越权漏洞的人工检测
以前诸位看到过大牛的php代码审计,但是后来由于技术需要学了Java的代码审计,刚来时实战演练检测自个的技术成果,实际上代码审计我觉得不单单是取决于源代码方面的检测,包含你去构建布署下去和去...