目前分類:Security (4)

瀏覽方式: 標題列表 簡短摘要
  • 這是一篇加密文章,請輸入密碼
  • 密碼提示:純記錄喔:)
  • 請輸入密碼:
▲top

checkmarx登入時出現憑證錯誤

CheckMarx 出現「憑證無效」,可能的原因有兩種:

  1. 密碼真的敲錯了。
  2. 帳號被設定了「到期日」,而操作當下已過期。

 

(繼續閱讀...)
文章標籤
checkmarx security source code

小攻城師 發表在 痞客邦 留言(0) 人氣()

▲top

今天要用 CheckMarx 掃描一個系統,對方把整個專案壓縮給我,一共將近 200MB,我沒看清楚就放上去,不僅當天沒辦法取得結果,而且在經過了 20 小時之後才掃了三分一之不說,CheckMarx 的 CPU 還飆升到 100% 了。囧

前輩提醒我,CheckMarx 上傳的上限是 100MB,因為不是自己的系統,不知道要怎麼萃取出原始碼,可以使用 CheckMarx 的工具:CxZIP。

使用步驟如下:

(繼續閱讀...)
文章標籤
checkmarx 源碼檢測 原始碼檢測 code review

小攻城師 發表在 痞客邦 留言(0) 人氣()

▲top

最近在研究 XSS,想到之前 willie 推薦過的 w3af,
就在網路上找了一下可以檢查 .net 裡的 XSS 弱點的工具。
找到的是 Ratproxy,是 Google 內部也在用的評估工具。

(繼續閱讀...)

小攻城師 發表在 痞客邦 留言(0) 人氣()

▲top