1、常见的代码审计工具1、Fortify SCA2、Checkmarx CxSuite3、360代码卫士4、PHP代码审计工具——Rips参考:https://www.jianshu.com/p/cd...
07月01日66 views评论xss
漏洞
代码审计入门【建议收藏】
07月01日66 views评论xss
漏洞
07月01日66 views评论xss
漏洞
代码安全扫描实践——使用自定义lint检查
【Linux】常用提权总结-下篇
接上一篇:【Linux】常用提权总结-上篇7、NFS原理:nfs类似于windows共享,默认是开启2049端口,用来挂载某个目录来进行共享利用:当nfs配置不当时,我们可以用来提权,首先需要有一台机...
07月01日237 views评论windows
文件
C语言代码优化的方法
在本篇文章中,我(指原作者)收集了很多经验和方法。应用这些经验和方法,可以帮助我们从执行速度和内存使用等方面来优化C语言代码。简介在最近的一个项目中,我们需要开发一个运行在移动设备上但不保证图像高质量...
07月01日10 views评论代码
内存
codeql初体验
本文内容仅供学习交流使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,初始安全团队以及文章作者不为此承担任何责任。简介...
07月01日56 views评论github
代码
国际快递公司Yodel 承认服务受网络攻击影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英国国际快递公司 Yodel 遭网络攻击,快递分发和网络订单追踪服务被迫延迟。虽然该公司并未透露任何攻击详情如攻击何时发生或攻击性质,但由...
06月22日58 views评论https
网络攻击
G.O.S.S.I.P 阅读推荐 2022-06-21
软件防护方案存在的一个通病是只考虑“防”,不考虑“防”带来的副作用。一旦系统受到攻击,进入到防护状态,很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...
06月21日49 views评论代码
进程
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
06月21日58 views评论安全
文件
PHP反序列化进阶学习与总结
文章来源|MS08067 Web高级攻防第3期作业本文作者:huang(Web高级攻防3期学员)基本概念序列化(串行化):将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):将字符...
06月21日58 views评论com
php
什么?你还不会webshell免杀?(二)
webshell免杀之传参方式及特征绕过传参方式 在这里解释一下为什么,需要讲述传参方式,由于在很多情况下,以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏,下面就是常用的几种方式1...
06月21日34 views评论php
web
JS基本功系列-模块化相关小结
背景 面试中可能会被问到模块化,类似:谈谈模块化的历程?AMD和CMD的区别?这里整理一下。模块化是什么 编程领域中的模块化,就是遵守固定的规则,把一个大文件拆成独立并互相依赖的多个小模块。进化史 简...
06月21日安全开发30 views评论文件
服务器
目录遍历攻击(上)
在本节中,将会解释什么是目录遍历,并通过靶机试验描述如何进行路径遍历攻击和规避常见的障碍。 什么是目录遍历目录遍历(也称为文件路径遍历)是一种网络安全漏洞,允许攻击者读取运行应用程序服务器上...
06月21日543 views评论漏洞
网络安全
82