你真的会代码审计吗? 代码审计

你真的会代码审计吗?

正文: 安全圈里有句老话 一切的用户输入都是有害的 的确,我们的所有安全测试都是基于这一点的.既然 用户的一切输入都是有害的 那么怎样使这个危害显现出来呢,这就引入了安全的另一句话 有害的数据进入了危...
阅读全文
xiaocms 审计笔记 dmsec

xiaocms 审计笔记

转自基友 XXOO5 周末在家刚吃完晚饭,基友 DM 叫我一起来审计 xiaocms系统,也不知道他是受到啥刺激了。正好,除了 Code Review 公司项目代码及框架代码,未审...
阅读全文