台部落随亦

原创代碼審計--32--NodeJS代碼審計中常見的漏洞（一）

經過漫長時間的迭代更新，內容從一開始的碎片化網羅蒐集，到排版與整合劃分，再到學習與實踐驗證，最後摒棄初始，用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。本篇介紹了以下代碼安全問題：編號

2020-06-28 00:33:32

1

原创移動安全--44--MobSF-v3.0beta源代碼分析【長文鉅獻】

一、項目說明分析日期：2020-01-17 源碼地址：https://github.com/MobSF/Mobile-Security-Framework-MobSF 關於如何搭建源碼分析環境，請閱讀我的另一篇博客：MobSF移

2020-06-27 23:40:08

58

原创 web滲透--64--常見的WAF繞過方法

本篇文章通過網絡架構層、HTTP協議層、第三方應用層講解了繞過WAF的常見方法一、網絡架構層一般通過域名指向雲WAF地址後反向實現代理，找到這些公司的服務器的真實IP即可實現繞過。具體方法如下： 1、查找相關的二級域名及同一

2020-06-27 23:40:08

3

原创代碼審計--26--APP代碼審計中常見的漏洞（一）

經過漫長時間的迭代更新，內容從一開始的碎片化網羅蒐集，到排版與整合劃分，再到學習與實踐驗證，最後摒棄初始，用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。本篇介紹了以下代碼安全問題：編號

2020-06-27 23:40:08

2

原创代碼審計--25--Java代碼審計中常見的漏洞（四）

經過漫長時間的迭代更新，內容從一開始的碎片化網羅蒐集，到排版與整合劃分，再到學習與實踐驗證，最後摒棄初始，用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。本篇介紹了以下代碼安全問題：編號

2020-06-27 23:40:08

原创 Android安全/軟件殼--42--說說Android軟件殼

本博文實際發佈於：2019年11月1日，2020年3月19日修改過部分內容最近忙裏抽閒研究了一段時間Andorid軟件殼，有兩個感想： 1、以前的低級軟件殼很低級，現在的高級軟件殼很高級 2、作爲一個偏業務的安全人員，研究軟件殼

2020-06-27 23:39:58

7

原创安全架構--2--甲方基礎安全運營平臺建設實踐

基礎安全運營平臺是集威脅情報、漏洞檢測、入侵感知、主動防禦、後門查殺、安全基線、安全大腦於一體的綜合安全平臺，承擔着企業抵禦各種網絡攻擊和防範內部風險的重任。首先通過威脅情報從外部獲取最新的攻擊數據和趨勢，其次通過漏洞檢測統計企

2020-06-27 23:39:58

原创安全架構--0--我爲什麼要寫安全架構

當前佔位，之後再寫

2020-06-27 23:39:58

原创安全架構--3--SDL安全與企業辦公安全落地實踐

安全開發生命週期的管理是保障互聯網企業業務正常運營的重要舉措，直接關係到企業線上業務運行的安全性。而企業辦公安全涉及的安全隱患則更加複雜多樣，各種數據泄露、人員違規、外部入侵、物理安全等問題數不勝數。一、安全開發生命週期互聯網

2020-06-27 23:39:58

原创安全架構--1--關於甲方安全體系建設歷程的思考

博主是塗鴉安全部門最早期成員之一，雖然不是安全負責人，卻也有幸參與和見證了塗鴉安全體系從無到有的建設歷程。本文是博主關於甲方安全體系建設歷程的思考，分爲三部分：一、安全體系建設v1.0—快速治理二、安全體系建設v2.0—系統化

2020-06-27 23:39:58

原创【置頂帖】關於博主/關於博客

關於博主信息安全從業者 CISP-CISO（註冊信息安全管理人員） CSDN安全博客專家核心技能樹：移動安全、代碼審計、web滲透、安全開發、隱私合規、安全運維關於博客特別聲明A：本博客只撰寫通用性基礎理論與技術研究實

2020-06-27 23:39:58

原创代碼審計--30--嵌入式代碼審計中常見的漏洞（三）

經過漫長時間的迭代更新，內容從一開始的碎片化網羅蒐集，到排版與整合劃分，再到學習與實踐驗證，最後摒棄初始，用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。本篇介紹了以下代碼安全問題：編號

2020-06-27 23:39:58

原创代碼審計--31--數據庫代碼審計中常見的漏洞

經過漫長時間的迭代更新，內容從一開始的碎片化網羅蒐集，到排版與整合劃分，再到學習與實踐驗證，最後摒棄初始，用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。本篇介紹了以下代碼安全問題：編號

2020-06-27 23:39:58

原创代碼審計--29--嵌入式代碼審計中常見的漏洞（二）

經過漫長時間的迭代更新，內容從一開始的碎片化網羅蒐集，到排版與整合劃分，再到學習與實踐驗證，最後摒棄初始，用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。本篇介紹了以下代碼安全問題：編號

2020-06-27 23:39:58

1

原创代碼審計--27--APP代碼審計中常見的漏洞（二）

經過漫長時間的迭代更新，內容從一開始的碎片化網羅蒐集，到排版與整合劃分，再到學習與實踐驗證，最後摒棄初始，用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。本篇介紹了以下代碼安全問題：編號

2020-06-27 23:39:58