美文网首页
那些年,怼过的开发(一)——导读

那些年,怼过的开发(一)——导读

作者: RabbitMask | 来源:发表于2018-12-03 14:25 被阅读19次

笔者某偏远211软件工程专业,学过的语言包括C/C++/C#/Java,奈何实在码不动代码,只好跑来做安全了。然而接触安全之后,才发现如果想成为一个大牛开发能力是多么的必要。

之所以提笔这个系列,只要两个原因:一是,笔者接触代码审计转眼间已经八个多月了,代码审计工作主要是商业代审工具与人工结合的方式,然而也的确积累了不少小思路。二是,大家应该也有所发现,代码审计这个词仿佛是给CTF量身打造的一般,而CTF的代码审计却以PHP为主,所以已经有多个小伙伴私聊我,希望我整理下JAVA的代码审计内容。

于是,就有了今天这个系列《那些年,怼过的开发》,因为工作性质的关系,这个系列真的是跟不少开发血拼打下的江山!然后呢,不要希望我对你的CTF提供多少帮助,顺便说一句,代码审计项目九成以上是Java。当然了,我代码审计做的比较杂,甚至还有C/C++项目,之前也提过两个专业C/C++的代码审计工具,大家有兴趣可以了解下。

今天作为开篇我们就不扯代码了,其次我也保证以后的日子里代码部分讲解尽可能干练简洁。不管是开发人员还是吃瓜群众都可以读懂。

有些话提前点到:笔者也算半个开发狗,此文对开发职业绝无半点偏见。其实说本系列面向对象是安全行业,倒不如说是为了开发行业更确切些。安全开发的概念提了那么久,开发行业和安全行业也一直都是仇家见面,分外眼红。其实,仔细想想,代码审计人员的存在也不过是辅助开发在上线前做好安全加固工作。如果是上线后被渗透测试人员抓住小尾巴,那就不单是下线重改那么简单了。

最后呢,我想在同步此系列的同时,整理一个玩转IDE的系列,用以记录使用过程中的问题。不知道大家是不是感兴趣,出于私心,我习惯的IDE是eclipse,相信这也是大多JAVA开发所使用的,至于说IDE有什么好玩的?给大家看一眼笔者目前的IDE:


eclipse

Android环境,python环境,php环境,Java环境,tomcat部署……
emmmmm,你想要的,这里都有……

相关文章

  • 那些年,怼过的开发(一)——导读

    笔者某偏远211软件工程专业,学过的语言包括C/C++/C#/Java,奈何实在码不动代码,只好跑来做安全了。然而...

  • 那些年,怼过的开发(二)——XXE

    代码审计涉及漏洞:XML Entity Expansion Injection (XML实体扩展注入)XML E...

  • 那些年,我怼过的算命先生

    今天见着妹妹了,她就跟我叽叽喳喳地倾诉了这段时间坎坷的心路历程,关于恋爱的。最后,竟来了一句总结:之前算命先生就说...

  • 那些年

    那些年,青春过 那些年,单纯勇敢过 那些年,天真烂漫过 那些年,为了一个梦想坚持过 那些年…… 那些年,一笑而过…...

  • 第1篇 被网络异化的“怼”

    《合肥一市民购房遭遇延期交房 怒怼开发商》《打库尔德武装遭指责 土耳其外长暗怼美国》《怼天怼地的特朗普再出狠招》…...

  • 恍然大悟

    差一点就忘记日更! 今天我做了一天的怼怼!怼陈先森,怼陈小姐,怼了两个咨询的家长,还怼了一个学生! 可是呢?怼过的...

  • 生活中我们常会遇到嘴特别贱的人

    生活中我们常会遇到嘴特别贱的人 但是又不想和对方一样没素质 今天大力就教教大家 怎样骂人不带脏字 专怼怼怼怼怼那些...

  • 屁几万应该是没有粉丝的。

    他那些粉丝应该是假粉丝,怼天怼地怼到中央官媒。这是恨他不死呀。

  • 人人网被卖,见证8090后青春的“网红”消失了......

    人人网、开心网……那些见证怼怼青春的“网红”都消失了(好吧,暴露年龄惹~~~),昨日,人人网被卖的消息刷屏了怼怼的...

  • 今天你怼了吗?

    你是否和我一样有那么几个怼友?你是否和我一样曾怼过别人,也怼过自己?你是否和我一样路见不平一声怼?如果有的话,今...

网友评论

      本文标题:那些年,怼过的开发(一)——导读

      本文链接:https://www.haomeiwen.com/subject/psdycqtx.html