代码审计吧
关注: 222 贴子: 392

  • 目录:
  • 个人贴吧
  • 2
    网络安全永久收徒:渗透测试、代码审计、漏洞挖掘、安全运维、CTF各方向都行,全过程培养疑难解答,提供最捷径高校的学习方向和学习经验。 本人多次国际、国家、省级ctf比赛获奖,多个通用CVE和CNVD漏洞编号,在各大安全社区论坛都发表有原创技术文章。 有意直接私聊
  • 0
    大佬满,我在虚拟机装了个灯塔,配了邮箱和Fofa API ,域名限制也解除了,但是调用Fofa接口的时候还是会报错,有人遇到过类似的情况吗。
  • 1
    兼职java代码审计,有项目的来私。团队成立6年,价格好谈
  • 0
    CMA与CNAS双认证的第三方软件测评公司; 业内知名权威;专业化团队;面向全国;公司主做的项目如下: 1.软件产品登记测试(用于企业退税、双软评估、高新申报、系统集成、项目招投标) 2.科技成果鉴定测试(用于科技成果转化) 3、验收测试报告(适用于各类软件系统的综合性集成项目的第三方验收测试,用于科创委、发改委、专项资金等资助项目的科技项目验收) 4、系统测试报告(适用于软件和系统集成项目,由开发方发起并组织的项目验收
  • 0
    验收测试是软件正式上线之前的最后一个测试操作。在软件产品完成了单元测试、集成测试和系统测试之后,产品发布之前所进行的活动。它是技术测试的最后一个阶段,也称为交付测试。验收测试的目的是确保软件准备就绪,并且可以让最终用户将其用于执行软件的既定功能和任务。 软件项目验收工作是对软件项目成果的检查和确认。需要完成的软件测试工作非常复杂。测试环境和测试人员的技术能力直接影响软件测试结果。因此,建议交给规范
    弓镸宀 5-19
  • 1
    公司想做个代码审计,要派人过去咨询一下。
  • 1
    我想知道时代新威等级保护测评服务有几年了? 他们的资质如何?保过吗?
  • 1
    河北省唯一 一家拥有CMA与CNAS双认证的第三方软件测评公司; 业内知名权威;专业化团队;面向全国; 公司主做的项目如下: 1.软件产品登记测试(用于企业退税、双软评估、高新申报、系统集成、项目招投标) 2.科技成果鉴定测试(用于科技成果转化) 3、验收测试报告(适用于各类软件系统的综合性集成项目的第三方验收测试,用于科创委、发改委、专项资金等资助项目的科技项目验收) 4、系统测试报告(适用于软件和系统集成项目,由开发方
  • 0
    1、登记测试报告(适用于软件产品增值税即征即退以及双软评估) 2、鉴定测试报告(适用于政府项目申报、高新认证、项目结题和创新产品认定等) 3、验收测试报告(适用于各类软件和硬件系统相结合的综合性集成项目的三方验收测试,如政府、事业单位、企业、学校等项目验收) 4、系统测试报告(适用于软件和系统集成项目,由开发方发起并组织的项目验收) 5、性能测试报告(适用于项目的性能验证、性能调优、发现性能缺陷等应用场景) 6
  • 0
    河北省唯一 一家拥有CMA与CNAS双认证的第三方软件测评公司; 业内知名权威;专业化团队;面向全国; 公司主做的项目如下: 1.软件产品登记测试(用于企业退税、双软评估、高新申报、系统集成、项目招投标) 2.科技成果鉴定测试(用于科技成果转化) 3、验收测试报告(适用于各类软件系统的综合性集成项目的第三方验收测试,用于科创委、发改委、专项资金等资助项目的科技项目验收) 4、系统测试报告(适用于软件和系统集成项目,由开发方
  • 0
    本公司缺代码审计,渗透测试,安全运维等岗位,多个地点跟岗位可匹配,欢迎有经验的人投简历,薪资详聊。
  • 1
    源代码静态检测技术是 工作市 信息安全 找橡目进来看下 的一项重要高端技术,它能够检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题、程序缺陷,并准确定位告警,从而有效的帮助开发人员消除代码中的漏洞,为软件的信息安全保驾护航。
    tubch 3-25
  • 1
    思客云开源软件安全漏洞检测云平台——是思客云(北京)软件技术有限公司采用领先开源软件组件版本与漏洞识别技术,对用户开发过程中的软件项目或已经上线的软件系统中是否使用有安全漏洞的开源软件组件,以及开源组件存在什么样的安全漏洞进行安全性检测,并准确定位告警,从而有效的帮助企业的安全管控人员或者安全运维人员在开发和上线发布后软件系统中找出安全漏洞,消除开源软件中的安全漏洞、减少因开源软件所存在的安全漏洞
  • 5
    求入侵拿站高手,长期合作,月薪20W,求求1441792318
  • 12
    必火第七期
    皮编程 10-23
  • 5
    零基础学习网络安全必看 在网络安全的学习过程中,基础知识是一个绕不过的问题,Web知识本身就非常丰富,覆盖范围也非常广泛。 首先是大家比较熟悉的浏览器、数据库、服务器;以及由简到难的HTML、JavaScript和CSS、PHP、Java、.net; 还有从CDN、代理、Web容器;静态页面到MVC;从URL协议到HTTP协议;页面加载到DOM渲染等等。 而基础的学习需要把握一个度,当你选择花很多时间完全掌握这些知识,再学习Web安全时,你的学习兴趣或多或少会失去一些。
  • 0
    2019年我国网络安全市场规模达到523亿元,从业人员仅有10万人,市场规模仍在保持飞速增长,人才缺口巨大…
    狼之道 9-26
  • 0
    网络安全面临新挑战 众所周知,网络安全技术和产品的实质是为数据处理系统提供安全防护,确保计算机系统的稳定运行和用户信息传输及信息隐私的安全,使其不因设备故障、系统断电和黑客、不法分子的恶意破坏、更改与泄露、网络病毒等造成信息失控,侵害用户利益与隐私。选择有效的网络安全技术和产品,能够在保证计算机系统高效使用的情况下降低网络管理费用,并提供灵活的网络服务通道。 纵观当下的社会生活,“信息数字化”几乎贯
  • 3
    需要找到有利润的游戏后,开发项目 达到最大利润。做我们的客户也支持创业 小投资低风险。我们给您有完整体系 与技术调试,书面合同 来保障您!!既然是重头再来,当然要选择自己喜欢的,自己决定开一家小型的工作室,但是自己平时只是喜欢玩游戏,但是没有专业的业务知识,几经辗转,在工作室项目贴吧看到了这家公司木易成舟,随话说:”耳听为虚,眼见为实“,最后来公司当面签订合作协议。他们公司也是建议先入门,少装机。回去
    星★宇 6-29
  • 5
    企业的Web安全现状 据调查统计75%网络攻击行为都来自于Web应用层面而非网络层面,同时调查表明国内有近大于50%的站点存在各种Web层面的安全问题。现在很多的企业给自己的网络应用了入侵检测系统、网络防火墙、VPN、网络防病毒系统等,为什么还得不到真正的安全呢?我们应用了诸多的安全设备,但是我们的Web服务还是要外开放的,也就是说80、443端口还是要开放的。80及443即是Http及Http服务的端口,只要你的Web服务开放,那么与Web服务通讯的信息
    狼之道 6-4
  • 5
    #安全漏洞# 【安全公告】ISC BIND存在拒绝服务漏洞 安全公告编号:CNTA-2020-0009 2020年5月22日,国家信息安全漏洞共享平台(CNVD)收录了DNS BIND拒绝服务漏洞(CNVD-2020-29429,对应CVE-2020-8617)。攻击者利用该漏洞,可使BIND域名解析服务崩溃。目前,该漏洞的利用代码已公开,厂商已发布新版本完成修复。 一、漏洞情况分析 BIND(BerkeleyInternet Name Domain)是由美国互联网系统协会(ISC,Internet Systems Consortium)负责开发和维护的域名解析服务(DNS)软件,是现今
  • 9
    #安全漏洞# 【安全通告】Apache Tomcat 文件包含漏洞(CNVD-2020-10487) 【概述】 腾讯安全威胁情报中心监测到知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。 【漏洞详情】 Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的
    狼之道 6-3
  • 6
    学员在某大型知名网络安全企业实战挖漏洞,成绩斐然,得到该企业项目负责人的大力称赞,加油!
    king29lee 6-3
  • 8
    终极Web安全防护解决方案——主动出击 在Web信息系统高速发展的今天,Web信息系统的各种各样的安全问题已暴漏在我们面前。就在8月份联想网御安全服务部渗透测试工程师在给某部委的OA信息系统做渗透测试时,发现该OA信息系统的多处安全漏洞。OA信息系统采用JSP+Oracle的B/S架构设计,渗透测试工程师对OA信息安全测试时发现几处SQL注入及XSS跨站漏洞。SQL注入漏洞可以获取所有表的数据,可以对数据库的数据进行添加、删除等操作,可以获取数据库的
    狼之道 6-2
  • 5
    即使不做码农,也要知道的15种编程语言 1.Java Java作为构建现代企业Web应用后端的最常用编程语言之一,是一门必须了解(掌握)的编程语言。网站开发人员凭借Java和基于Java的框架可以为各种用户创建可扩展性的Web应用。Java也是用来开发Android系统原生应用的主要编程语言之一。
    狼之道 6-1
  • 0
    经核实吧主黑匣子_0 未通过普通吧主考核。违反《百度贴吧吧主制度》第八章规定http://tieba.baidu.com/tb/system.html#cnt08 ,无法在建设 代码审计吧 内容上、言论导向上发挥应有的模范带头作用。故撤销其吧主管理权限。百度贴吧管理组
  • 6
    骗子是想空手套白狼,套路是为了达到既定目标而迂回的技巧,怎么觉着这跟代码审计有点像啊 ,这话是听蓝鸥的一位网络安全老师说的,感觉挺形象的,跟大家分享下
    狼之道 5-29
  • 0
    #加拿大法院宣布孟晚舟被判符合“双重犯罪”标准,未能获释#
    狼之道 5-28
  • 0
    四个月高质量网络安全就业班培训课程,以高质量就业为目标,旨在培养攻防渗人才;100%就业率,90%以上名企录用。只为培养高质量白帽子网络安全工程师,为普及网络安全做贡献! Ø 项目驱动式培训、任务引领式教学、企业项目实战; Ø 全程跟踪;四位一体教学服务,项目经理、高级讲师、教务助理、职场导师; Ø 学、训、赛、战一体化教学模式; Ø 100%安置就业、3次推荐;自由选择,高薪就业;业内名企优先推荐; Ø 场景导向,岗位定制;攻
  • 1
    fortify sca一般andriod代码审计是没有问题的,刚好碰到ios代码,显示0LOC(executable),0个可执行文件。这个是代码问题还是fortify不能对ios软件(object-c)进行代码审计??-------求各位给点意见。
    凝宣儿 4-9
  • 1
    代码审计来几个人。来老人小白还有骗子别来了!关键你来了没技术我也给不了你钱啊
    霁月雨雪 12-30
  • 0
    求问找时代新威这种机构做代码审计要多少钱?比起其他公司性价比高吗? 求解答!!!
  • 0
    找八哥软件安全漏洞检测系统(以下简称“找八哥”)是思客云公司基于多年源代码安全实践经验自主研发的一套领先的源代码安全漏洞检测系统。该系统拥有强大的安全分析引擎,极为广泛的安全漏洞检测规则,以及针对我国特色的安全编码特征库,能够全面地对系统源代码中所存在的安全漏洞,性能缺陷,编码规范等9大类共1000多小类的问题进行综合性分析。同时“找八哥”采用先进的“私有云”+分布式集群的架构方式,WEB式用户界面,使得系统
  • 0
    我是这个专业的,想知道成为这个公司的技术人员难吗?要求多少?
  • 0
    代码安全测试工作在企业内如何开展,解决这个问题,需要从三个方面如手,这三个方面分别是:制度建设、团队建设和技术建设。三者相辅相承,相互牵动,缺一不可。其中:   制度建设:俗话说:“无规矩不成方圆”。制度建设在企业部门重多、关系复杂的环境中显得尤为的重要。这里我们需要通过管理层建立权威的软件安全测试制度   团队建设:无论做什么事情,人永远是最重要的。如果有一个良好的软件安全测试团队,通力配合,就可
  • 0
    听说这是个高网络安全的公司,不知道资质如何,这个名称又是什么意思?
  • 0
    源代码静态检测技术是信息安全领域的一项重要高端技术,它能够检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题、程序缺陷,并准确定位告警,从而有效的帮助开发人员消除代码中的漏洞,为软件的信息安全保驾护航。北京酷德啄木鸟信息技术有限公司自主研发的CodePecker是国内第一款完全自主知识产权的商用源代码检测产品,其检测速度、检测效果等性能已经达到或超过国际同类产品。同时,公司自主研发的源代码缺陷云
  • 4
    随着经济全球化及社会信息化的高速融合发展,信息技术迅速渗透到社会生活的各个领域,信息系统的作用日益凸显,国家机关、企事业单位也越来越依赖利用信息系统来提高工作效率,时代新威通过对信息系统开展充分的审计,能够及时发现信息系统中可能存在的缺陷,进而揭示管理风险,增强规避风险的控制能力。
  • 9
    声明:如有错误的地方希望大家指出,本人也处于学习阶段,对于代码审计,大多都是看些大牛的文章,发表自己的观点。

  • 发贴红色标题
  • 显示红名
  • 签到六倍经验

赠送补签卡1张,获得[经验书购买权]

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频!

本吧信息 查看详情>>

会员: 会员

目录: 个人贴吧