摘要:
前言 代码审计是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 而代码审计就不得不讲到正则表达式,此博客整理了php中的一些常规的正则表达式 阅读全文
摘要:
前言 在渗透中遇到内网主机是一层接一层的拓扑形式,可以采用多层代理加路由转发访问,便于在渗透中出现网段隔绝可以使用此方法跳出局限 实验环境 kali: 192.168.75.131 target-centos7: 网卡1 192.168.75.132 网卡2 192.168.22.128 targe 阅读全文
摘要:
## ****前言**** ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔,是一个良好的资产收集系统,旨在为渗透测试人员以及安全团队基于企业的网络安全能快速查找到指定企业资产中的脆弱点,降低企业被利用及威胁可能性的风险 ## **实验环境** 系统:centos 阅读全文