摘要:一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型说明检查项 输入验证 概述 任何来自客户端的数据,如URL和参数、HTTP头部、 Javasc 阅读全文
SQL注入学习资料总结
2018-07-26 10:14 by hn3ya, 660 阅读, 0 推荐, 收藏,
摘要:转载自:https://bbs.ichunqiu.com/thread-12105-1-1.html 什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国 阅读全文
转 安全运维的一些洞
2018-07-26 10:09 by hn3ya, 348 阅读, 0 推荐, 收藏,
摘要:0x00 缘由 有人说:编程是一种美,是一门艺术,享受其中思维的妙曼身姿,一个有灵魂的程序猿叫做万物的“造物主”; 而我说:漏洞是一种美,是一个世界,畅游于黑暗的世界里探索,一个有个性的白帽子叫做世间的“救世主”。 0x01 概括 不知从何时起,养成了一个喜欢看“漏洞”的习惯,乌云的离开让很多人伤心 阅读全文
【转】我是如何一步一步搞定小区的安防系统
2018-07-26 09:58 by hn3ya, 731 阅读, 0 推荐, 收藏,
摘要:【转】我是如何一步一步搞定小区的安防系统 前言 博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子。 15年底趁着房价最低的时候捡了个漏,一咬牙买下一套两房 阅读全文
Python 网站后台扫描脚本
2018-07-25 11:16 by hn3ya, 1375 阅读, 0 推荐, 收藏,
摘要:Python 网站后台扫描脚本 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 #!/usr/bin/python #coding=utf-8 import 阅读全文
代码审计入门 转载
2018-07-25 10:00 by hn3ya, 441 阅读, 0 推荐, 收藏,
摘要:前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个fl 阅读全文
浙公网安备 33010602011771号