代码审计

代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。
通过实战带你了解代码审计入门-zohn博客

通过实战带你了解代码审计入门

zohn阅读(202)评论(0)赞(1)

个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流程为——DVWA——blueCMS——其他小众CMS——框架。同时做总结,搞清楚漏洞原理。好,进入正文! blueCMS是一款小众的CMS,在2...

代码审计某开源商城中的漏洞大礼包-zohn博客

代码审计某开源商城中的漏洞大礼包

zohn阅读(253)评论(0)赞(0)

首先这个CMS并不怎么出名,拿来当审计样板却很合适。给我的感觉是适合初级水平升中级之间的过程,也算是对上一篇审计文章的后续文了。 审计的版本为: 20180206 发布的免费版2.0 。另外图很多,建议 PC 端体验更佳! 首发在:信安之路...

“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站将于3月9日(下周六)在成都市高新区天府新谷10号楼17层WORK+举办

报名链接