mport requestsimport sysimport osurl = sys.ar […]
安全圈里有句老话 一切的用户输入都是有害的 的确,我们的所有安全测试都是基于这一点的.既然 […]
在过去的一年里,勒索病毒频繁爆发,全球范围内数量庞大的企业遭到攻击,总计损失达数百亿元。政 […]
代码审计工具的实现都是基于代码审计经验开发出来的优化工作效率的工具,我们要学好代码审计就必 […]
顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方 […]
周末在家刚吃完晚饭,基友 DM 叫我一起来审计 xiaocms 系统,也不知道他是受到啥刺 […]