09 2020 档案
不会吧 不会吧 不会吧 还真有人拿硬编码秘钥出来做技术分享?
摘要:事情的起因是公司业务线上采用了开源BI框架Redash进行二次开发做了一个监控系统,Redash是使用的Python的知名web框架Flask,且在github上有16.9k星。在走安全测试流程时,由于之前对paython的代码审计并不了解,所以我在安全测试的时候主要注重接口问题登录、找回密码等业务
阅读全文
