安全文章

GC时间窃取攻击

关于GC的简单介绍PHP Garbage Collection简称GC,中文翻译PHP垃圾回收,是PHP在5.3版本之后推出的专门针对垃圾回收的机制,在5.3版本之前,因为信息的重复使用导致的内存冗余...
admin 04月17日23 views评论struct __
阅读全文
安全文章

2022 Yapi 命令执行漏洞

基础知识 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的具想象力、创造 力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后...
admin 03月12日356 views2022 Yapi 命令执行漏洞已关闭评论struct 命令执行漏洞
阅读全文
代码审计

php代码审计之PHP对象注入

前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
admin 03月09日70 views评论struct 序列化
阅读全文