N1eC
N1eC

性别: 注册于 2021-05-31

随缘审计,后续只审计旧版本

向TA求助
62金币数
343 经验值
7个粉丝
主页被访问 6571 次

5 个回答

2 赞同

【社区福利时间】好书推荐 | 《Java代码安全审计:入门篇》

可以请徐师傅过来吗?书有了就差签名了

回答于 2021-08-11 18:30

0 赞同

【7月19日赠票福利问答】说出2021年补天白帽大会的举办时间和城...

2021年8月12日,在北京·国家会议中心举行。

回答于 2021-08-10 18:25

0 赞同

【2021BCS×补天 参与话题讨论赢三倍金币】您最擅长挖什么类型的...

逻辑和文件黑名单fuzz以及白盒审计部分的,黑盒:拿到目标站点就开始测弱口令起步测试一下,然后分析js看看有没有可用的点或者接口之类的,再者就是找c段同类型的站点进行一定范围的测试。印象最深的就是刚入行被白嫖的一次项目经历,前面给了一个站点,先分析了js,然后就去看看有没有同类型的站点,以及测试弱口令,结果a...

回答于 2021-08-09 01:45

0 赞同

请问各位师傅,想着手JAVA代码审计,有什么比较好的资料或者入门...

复现以往的cve或者付费去星球看看,都会有不一样的收获,毕竟你要了解Java执行的流程以及调用的方式条件

回答于 2021-08-06 08:26

1 赞同

如何学习Java以及如何从0到代码审计到分析基于Java的大型框架呢...

建议是从springboot开始学习,或者复现以往的cve漏洞,框架一下子是啃不了的 

回答于 2021-08-03 00:46