发表评论取消回复
相关阅读
相关 代码审计问题:Java反射机制滥用案例
在Java编程中,反射是一种强大的工具,它允许我们在运行时检查类、方法和字段。然而,如果滥用反射,可能会导致一些性能问题和安全风险。以下是一个滥用Java反射机制的案例: `
相关 [ 代码审计篇 ] Java 代码审计常用漏洞总结
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据, 判断数据进入的每一个代码逻辑是否有可利用的点, 此处的代码逻辑可以是一个函数,或者是条小小的条...
相关 [ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例
[ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XM...
相关 【代码审计篇】 代码审计工具Fortify基本用法详解
文章目录 前言 一、工具介绍 二、安装过程 三、升级中文规则库 四、代码审计过程 五、代码审计结果 六、中文乱码解决 ----
相关 【代码审计篇】代码审计基础了解
文章目录 前言 一、代码审计概述 二、代码审计所需的基础能力 三、代码审计的常用思路 -------------------- 前言 本
相关 代码审计(2)
![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p1b3Np
相关 java代码审计--xxe
常见关键字 Documentbuilder DocumentBuilderFactory SAXReader SAXParser SA
相关 《代码审计》,了解一下
代码审计:企业级web代码安全架构 \代码审计 对源代码进行检查,寻找代码中的bug,代码审计是企业安全运营以及安全从业者必备的基础能力 黑盒测试:功能测试,不接触代码
还没有评论,来说两句吧...