![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
文章平均质量分 70
一杯咖啡的时间
1. 每一个成功者都有一个开始。勇于开始,才能找到成功的路。
2. 一个人的知识,通过学习可以得到;一个人的成长,必须通过磨练
展开
-
AES256-CBC + PKCS5/PKCS7
AES256-CBC + PKCS5。转载 2022-10-13 09:46:47 · 740 阅读 · 0 评论 -
SDL 安全开发生命周期 详解
SDL介绍安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 自2004年起,微软将SDL作为全公司的计划和强制政策,SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。从需求、设计到发布产品的每一个阶段每都增加了相应的安全活动,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。...转载 2022-08-07 21:44:00 · 1776 阅读 · 1 评论 -
静态代码审计之SQL注入(java)
三种不同框架类型的SQL JDBC--sql注入 Hibernate--sql注入 Mybatis、iBatis-- sql注入 SQL注入手工审计方法 步骤1:全局搜索“+”,找到存在+ 拼接的sql语句,查看参数是否有过滤,一般在DAO层 追溯上层函数,直到,doPost(HttpServletRequest request,HttpServletResponse response) 查看整个流程中,有没有过滤非法字符串,如果没有,则存在sql注入 找到..转载 2022-03-29 14:28:03 · 823 阅读 · 0 评论 -
Centos版的Nodejsscan安装
前期准备:=================这边跟windows的准备工作基本一样:1. 下载源码:https://github.com/ajinabraham/NodeJsScan2.下载CentOS版docker toolbox:3.下载PostgreSQL安装详细步骤https://www.enterprisedb.com/downloads/postgres-postgresql-downloadshttps://www.pgadmin.org/user:postgres,pw:.原创 2020-06-24 11:17:19 · 743 阅读 · 1 评论