MoveBit 与 Aptos 协作 MoveVM 安全审计
近期,Aptos 官方发表了一篇名为《Securing Move》的文章,文章描述了 Aptos 如何与合作伙伴一起通过审计、Bug 赏金计划、模糊测试等方式来强化 Aptos 的底层安全。文中特别指...
admin
操作指南|通过JumpServer实现Kubernetes运维安全审计
本文重点介绍如何通过JumpServer实现Kubernetes的运维安全审计。此前,我们专门介绍过在Kubernetes集群上快速部署JumpServer的方法步骤,可参见《操作指南|在Kubern...
ZZCMS 网站安全审计之爆高危SQL注入漏洞
ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是应用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开发,数据库采用mys...
bluecms 网站代码的漏洞检测与安全审计
bluecms 是一款应用于地方分类信息的门户系统,开发语言架构是php+mysql架构,每个页面可以单独的进行关键词的优化,含有许多模板以及智能缓存技术,在discuz...
网站漏洞检测 对seacms全局变量覆盖漏洞的测试
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接...
由渗透测试服务 来分析目前终端网络安全审计的发展趋势
由于企业变得越来越注重,网站服务器和APP安全漏洞深挖难度系数变得越来越大,天涯上也有篇博客文章《如今公司网站变得越来越难渗透了,网站渗透测试这一角度还会有发展前景吗?》详细介绍这样的事情。那...
如何对网站源代码进行安全审计与渗透测试服务
伴随着源代码安全审计被愈来愈多的开发软件公司和开发者所掌握和了解,选用源代码安全审计的方法来避免软件中安全漏洞的产生也已经在每个公司中积极地进行。做为这一制造行业的退伍军人,在与许多公司的...
网站代码的安全审计与渗透测试 到底该怎样进行?
网站代码安全审计应当由技术专业的工作人员来干有关编码安全审计工作究竟应当谁来承担,我以前曾写过一篇文章《“让开发者爱上安全测试”系列3之软件安全测试谁负责》大伙儿能够...
源代码安全审计的工作经验分享
我在渗透测试领域工作11年,积累了大量在实战中进行安全测试的实践经验。这里与您分享一些关于代码安全审计工作的经验。1.代码安全审计说明。谈到代码安全审计,首先要了解这项工作的内容和意义。编码安全审计工...
对Cachet开源代码的一次安全审计
个了无生趣的星期日夜里,我还在知乎app游逛,发觉有个匿名用户接连向我提起了2个疑问:原本并不是特想回应这两个疑问,一个是觉得较为根基,二是目前大多数人都卷java代码去了,关心PHP的...