1. 云栖社区>
  2. 全部标签>
  3. #代码审计#
代码审计

#代码审计#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

JAVA架构网站安全漏洞渗透测试检测手法

近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。

架构 java 服务器 函数 模块 tomcat 容器 测试 沙箱 class 渗透测试 漏洞检测 安全加固 代码审计 网站漏洞扫描

应用安全国际合规标准

企业级源代码扫描分析平台DMSCA,能指导并培训项目团队,如何快速修复安全、质量和业务逻辑缺陷,回归测试,达到预期,如有必要 出具OWASP、PCI DSS、HIPAA、SANS,GB/T34943/T34944/T34946等国际国内权威合规性报告。

安全 数据安全 解决方案 回归测试 软件安全 代码审计 静态分析 白盒测试 源代码扫描工具 checkmarx

通过代码审计找出网站中的XSS漏洞实战(三)

一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198 本文主要记录通过代码审计的方式进行XSS漏洞挖掘,分为了找出关键位置,正向审计,反向审计三个部分,审计的系统为permeate渗透测试系统,测试系统的搭建可以参考笔者的第一篇文章。

php 安全 web安全 Image 正则表达式 url class index xss 代码审计 汤青松

1
GO