PHP代码审计要点 代码审计

PHP代码审计要点

  前言随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audi...
阅读全文
Xdcms 订餐网站管理系统 代码审计 lcx

Xdcms 订餐网站管理系统 代码审计

大家好,我是缘灭  我又来了  今天下午一直在做单子没空看代码。 晚上天气太热又不想回家,呆在办公室无聊,就开始找源码下载来研究学习挖洞。 纯属于新手学习代码审计练手,大牛请勿笑话。  喜欢代码审计的...
阅读全文
业务安全的上岸体历(-) SecIN安全技术社区

业务安全的上岸体历(-)

在甲方做业务SDL的几年,在落地方面也做了不少努力。一是得看着业务高P的脸色,二是得假装硬气的扮猪吃老虎,一路走来可谓是一把辛酸泪。 闲话不多扯,我们团队在SDL方向,针对公司现状进行威胁建模,进行了...
阅读全文
物联网安全审计 代码审计

物联网安全审计

物联网通常从架构上可分为三个逻辑层,即感知层、网络传输层和处理应用层。对大型物联网来说,处理应用层一般是云计算平台和业务应用终端设备。物联网安全的风险着重体现在感知节点及其所处物理环境的安全,物联网及...
阅读全文