subtitle
  文章分类
代码审计 15 codeql 18 工具 1 总结 3 Fsatjson 1 笔记 2 免杀 1 译文 1 漏洞复现 1 实战 1 Java 2
JDSRC安全课笔记 JDSRC安全课笔记
# 第一期 逻辑漏洞挖掘   逻辑漏洞中的认证缺失和认证缺陷漏洞,主要指功能级访问控制缺失,出现任意增删改查用户信息的情况。实际业务场景中,这类漏洞大概两个成因,上线前没有做好认证处理,或权限环节控制不到位。基于工具开发,我们可以通过域名
2020-07-20 笔记
记一次面试题 记一次面试题
Hey, password is required here. 8e2580183430d4939ba5f6026f214b4031c36c07f425a9f1c4cf398d2b9bf9be356
2020-07-15 笔记