-
利用Linux目录结构特性引发的解析漏洞分析
本文通过对Linux目录结构的特性和解析漏洞的分析,结合源码审计的过程,探讨了SESSION值的设置,正则表达式的匹配以及文件写入等技术,帮助读者深入理解此类漏洞的产生、原理和防范方法。
-
【区块链 | 审计】智能合约审计指南
区块链技术正在改变各行各业的游戏规则,而智能合约是这一进程的关键部分。智能合约通过消除第三方中介机构来确保各方之间的信任,有助于降低成本,同时也增加透明度。如果你要写一个智能合约,关键是你要对代码进行审计,以确保它能正常工作--而且不会有任何错
-
代码审计-java项目-组件漏洞审计
代码审计必备知识点: 1、代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控
-
【代码审计篇】 代码审计工具Fortify基本用法详解
本篇文章讲解代码审计工具Fortify的基本用法,感兴趣的小伙伴可以研究学习一下,文中部分地方可能会有遗漏,麻烦各位大佬指正,深表感谢!!! Fortify全名叫 Fortify SCA ,是惠普公司HP的出品的一款源代码安全测试工具,这家公司也出品过另一款Web漏洞扫描器,叫做 Webin
-
【区块链 | 审计】关于审计技术和工具 101事
译文出自:登链翻译计划[1] 译者:翻译小组[2] 校对:Tiny 熊[3] 审计:是对项目代码库的外部安全评估,通常由项目团队要求并支付费用。 它检测并描述(在报告中)安全问题,包括潜在的漏洞、严重程度/难度、潜在的利用方案和建议的修复。 它还提供了对代码质量、文档
-
浅谈大数据智能审计如何助力审计工作
随着互联网大数据的持续发展,大数据审计近年来面对着相等的机遇和挑战。那么,如果利用大数据等相关技术对审计工作作出突出贡献,单位和企业又该从何入手做好大数据审计工作应用,这些都成为每位审计人员将要面临的重要问题。 1. 政府审计和企业审计的发展历程
-
审计智能合约的成本是多少?如何审计智能合约?
智能合约安全审计在去中心化金融 (DeFi) 生态系统中非常普遍。如果您投资了一个区块链项目,您的决定可能部分基于智能合约代码审查的结果。 虽然大多数人都了解审计对网络安全的重要性,但没有多少人深入了解代码行。让我们来看看智能合约安全审计,具体来说,如何
-
代码审计-审计工具介绍-DAST+SAST+IAST项目
DAST: 动态应用程序安全测试( Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应,从而确定该Web应用是否易受攻击。 SAST: 静态应用程序安全测试( Static Application Securi
-
【代码审计-.NET】基于.NET框架开发的代码审计
博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。 擅长:对
-
安全审计——等级保护日志审计要求的一种解决方案
在网络安全等级保护中,对日志有着一系列的要求,通常以部署日志审计系统来满足等保的要求,此处我们选择syslog来实现日志的集中收集,统一管理。 在这里我们主要目标是满足安全区域边界、安全管理中心里的下面两条的要求。其中安全管理中心的日志
-
什么是上网行为审计软件?上网行为审计系统都有什么功能?
上网行为审计软件是指对网络进行监控和管理的一种软件,可以对员工或学生的上网行为进行记录、审计和分析,以便更好地管理网络资源,提高网络安全性和效率。 1. 监控上网行为 可以对员工的网络行为进行实时监控,包括访问的网站、邮件、聊天内容等,以便及时发
-
VauditDemo靶场代码审计
将下载好的 VAuditDemo_Debug 目录复制到 phpstudy 的 www 目录下,然后将其文件名字修改成 VAuditDemo ,当然你也可以修改成其他的 运行phpstudy并且访问install目录下的 install.php ,这里我访问的是 http://127.0.0.1/VAuditDemo/install/install.php 查看以上服务是否支持后点击安装,数据库的默认账
-
代码审计——XSS详解
跨站脚本攻击(Cross Site Script)是一种将恶意JavaScript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。 攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用户浏览器被攻击者控制,从
-
代码审计基础知识
目录 一、代码审计简介 二、源代码泄露 1.常见的备份文件 (1)文本备份文件 (2)整站源代码备份文件 2.Git泄露 (1)通过特征搜索 (2).git泄露 3.svn泄露 4.利用漏洞泄露 三、代码审计的方法与技巧 1.小型代码 2.大型代码 3.审计工具 代码审计就是检查源代码汇总的安全缺陷
-
大数据经责审计
(1)贯彻执行党和国家经济方针政策、决策部署情况; (2)本地区经济社会发展规划和政策措施的制定、执行和效果情况; (3)重大经济事项的决策、执行和效果情况; (4)财政财务管理和经济防范情况,民生保障和民生改善情况,生态文明建设项目、资金等管理使用和