1. 瀑布模型概念定义功能需求确定控制规范的开发设计审查代码审查走查用户验收测试瀑布模型中,维护和变更管理只准许开发人员后退一个阶段。瀑布模型并没有对开发周期后期发现错误做出相应规定。1.1 概念定义...
08月16日87 views评论安全
软件开发
软件开发安全1
08月16日87 views评论安全
软件开发
08月16日87 views评论安全
软件开发
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)
概要NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评...
08月16日37 views评论漏洞
软件
初探Java反序列化漏洞(二)
不能食言,再晚也要写✔ 0x01 Java反射反射之中包含了一个「反」字,有「反」就会有「正」,那么解释反射就必须先从「正」开始解释。一般情况下,当使用某个类时必定知道它是什么类(类名),是用来做什么...
08月16日89 views评论java
漏洞
PHP代码审计中,文件操作遇到不存在的目录…
本文来自于『代码审计知识星球』2016年11月帖子https://t.zsxq.com/3rvfia2前情提要,有同学提到如下特性:说到file_exists,我就想到一个更有意思的问题:这个问题在很...
08月16日72 views评论php
文件
【Java开发记录】maven项目引入找不到包解决(三)
最近自己在研究java代理、代码混淆:发现本地的maven包下载下来,但是无法idea添加:(记录一下过程)自己重新配置了一下maven:一、maven安装和配置1、下载安装下载地址: ht...
08月16日162 views评论bash
profile
PHP白盒审计工具RIPS源码简析
点击上方蓝字可以订阅哦RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其...
08月13日137 views评论php
工具
404代码审计之0day挖掘秘笈(有彩蛋)
作者:404责任编辑:aynhttps://www.secquan.org/CodeAudit/1069638文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途 ...
08月12日186 views评论0day
代码
javaweb的常见web漏洞
0x01 前言资料来源:http://javaweb.org/?p=567http://zone.wooyun.org/content/19379http://drops.wooyun.org/tip...
08月12日108 views评论http
org
记录代码审计学习的过程,附含源码
每日分享好资料用来记录自己代码审计的学习笔记包含源码和笔记74CMS RCE漏洞分析(截图示例):app cms漏洞分析(截图示例):bluecms v1.6漏洞分析(截图示例):收集于:https:...
08月11日137 views评论源码
示例
代码审计连载-命令执行
在文件中,发现了一个命令执行函数,执行命令部分是comandContext()跟下调用链,发现了代码中多次调用了executeShell()方法而在路由中是通过post来处理请求的接着跟踪post传入...
08月10日71 views评论xx
方法
4 款 MySQL 调优工具,公司大神都在用!
点击下方“IT牧场”,选择“设为星标”来源:toutiao.com/a6691523026984370699对于正在运行的mysql,性能如何,参数设置的是否合理,账号设置的是否存在安全隐患,你是否了...
08月08日55 views评论mysql
数据库
拜托!不要用“ ! = null 做判空了
来自:CSDN,译者:lizeyang链接:https://blog.csdn.net/lizeyang/article/details/40040817问题为了避免空指针调用,我们经常会看到这样的语...
08月08日安全开发72 views评论null
不要
422