今天的小结:
1.今天学习了bypass,如何去绕过云waf,涨姿势了
2.下午学习了一波java安全,已经能理解java安全和java代码审计的区别了。java安全对java底层知识要求更多,非常多的攻击手法;代码审计(白盒审计)侧重于挖洞,像sql注入,xss等等都可以黑白盒去试,难点在于rce,归根到底还是java安全
Subscribe for the latest news:
今天的小结:
1.今天学习了bypass,如何去绕过云waf,涨姿势了
2.下午学习了一波java安全,已经能理解java安全和java代码审计的区别了。java安全对java底层知识要求更多,非常多的攻击手法;代码审计(白盒审计)侧重于挖洞,像sql注入,xss等等都可以黑白盒去试,难点在于rce,归根到底还是java安全