[目录]
1. 前言2. 传统的代码审计技术3. PHP版本与应用代码审计4. 其他的因素与应用代码审计5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 impo
转载
精选
2009-05-06 09:58:50
1061阅读
1.定义全称:硅知识产权(Silicon Intellectual Property)用于ASIC或FPGA的预先设计好的电路功能模块,经验证可以重复使用的,能完成某些功能的组块。2.分类①软核在逻辑IC设计的过程中,IC设计者会在系统规格指定完成后,利用Verilog或者VHDL等硬件描述语言,将系统所需要的功能写错寄存器传输级(RTL)的程序。RTL文件就被称为软核。②固核RTL程序经过仿真验
1.Fastjson 反序列化任意代码执行漏洞Fastjson是一个Java语言编写的高性能功能完善的JSON库。由于其简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。Fastjson Develop Team 于2022年5月23日披露 fastjson 1.2.80及以下版本存在新的反序列化漏洞风险,该利用在特定条件下可绕过默认autoType关
原创
2022-05-25 08:08:48
688阅读
漏洞扫描技术:对Web应用程序进行漏洞扫描 Web应用程序最大的威胁还是来自内部代码的威胁,这种威胁主要
ThinkPHP框架漏洞 Struts2漏洞检测和利用 Gitlab相关漏洞 Weblogic相关漏洞 Jboss相关漏洞 Tomcat漏洞集合
原创
2022-02-16 18:33:34
51阅读
继续PHP应用程序安全的探讨,主要一定要注意以下几个方面:
1 过滤SQL注入 可以使用addslashes等PHP内置的直接给出函数,方便使用
function VerifyInput($input) { if (!get_magic_quotes_gpc()) { //mag
原创
2022-12-08 13:03:48
78阅读
继续PHP应用程序安全的探讨,主要一定要注意以下几个方面:
转载
2006-09-30 15:18:00
103阅读
SQL Server 审核(Audit)-- 审核与应用程序设计架构 审核是在数据库服务器端进行监控日志,搭配应用程序的设计架构,例如客户端-服务器架构(Client-Server)、多层次架构(Multi-Tier)等。虽然使用“审核”可记录登录账户是来自哪一台工作主机的IP地址,但比较适合客户端-服务器架构环境。 “客户端-服务器架构”可以记录到各个客户端主机的
原创
2014-12-25 09:57:39
2526阅读
点赞
识别并修复应用程序安全漏洞 HCL AppScan Standard 10.0.4中文激活版
转载
2021-05-07 15:25:00
81阅读
2评论
应用程序虚拟化技术
现知道有三种软件可实现,symantec 的svs、Microsoft的Microsoft Application Virtualization 和中文的“云端软件平台”。正在研究慢慢更新中。。。
1、云端软件平台 是国人制作的,目前它的最新版是 V0.9 beta 版,还不支持vista!!个人认为它较使用于家庭个人电脑,简单易用!!
2、Microsoft Appli
原创
2009-01-04 09:54:08
1974阅读
5评论
Google的开源Android移动操作系统正在席卷全球智能手机市场,和苹果不一样,它对那些想将应用程序提交到iPhone App Store的开发人员有着严格的指导方针和要求,Google的Android平台非常开放,甚至还可以用PHP编写Android应用程序,Irontech创建了一个运行在Android上的PHP移植程序,结合Android的脚本层(Scripting Layer for Android,SL4A),你就可以构建PHP Android应用程序了。 在这篇文章中,我们将介绍如何安装、配置和使用PHP for Android以及SL4A,51CTO会以一个简单的de...
转载
2011-08-28 23:33:00
218阅读
2评论
开始之前 在本教程中,您将学习如何在自己的 PHP Web 应用程序中添加安全性。本教程假设您至少有一年编写 PHP Web 应用程序的经验,所以这里不涉及 PHP 语言的基本知识(约定或语法)。目标是使您了解应该如何保护自己构建的 Web 应用程序。目标 本教程讲解如何防御最常见的安全威胁:SQL 注入、操纵 GET 和 POST 变量、缓冲站点脚本攻击、浏览器内的数据操纵和远程...
原创
2023-04-28 11:45:11
95阅读
本文作者:Chris Anley
翻译: luoluo [luoluonet@hotmail.com]
[目 录]
[概要]
[介绍]
[通过错误信息获取信息]
[更深入的访问]
[xp_cmdshell]
[xp_regread]
[其他扩展存储]
[联合服务器]
[用户自定义扩展存储]
[向表中导入文本文件]
[利用BCP创建文本文件
转载
精选
2010-06-27 10:46:22
640阅读
csdn我的资源:目录:1-1 课程框架介绍1-10 使用composer安装插件1-11 medoo的使用方式1-12 框架实战之留言板界面展示1-13 框架实战之数据oSql技术2-3 Mysql优化
原创
2022-11-14 20:51:41
18阅读
转载:http://msdn.microsoft.com/zh-cn/magazine/cc163419.aspx
Ray Djajadinata
本文讨论:
JavaScript 是基于原型的语言
用
转载
精选
2010-10-19 17:46:34
176阅读
伴随着互联网的普及,web应用程序已经成为企业、政府及个人的主要业务渠道,并扮演者重要的角色,为我们提供了诸多便利。然而,随着web应用程序的广泛使用,同样也面临着各种潜在的安全威胁,本文为大家介绍一下web应用程序中常见的漏洞,防患于未然。 1、注入漏洞 注入漏洞是一种常见的web应用程序漏洞,通常发生在用户输入数据与应用程序的交互中。这种漏洞可能导致恶意用户在输入字段中注入恶意代码,如
作者:HelloGitHub-小鱼干 站在巨人的肩膀上才能看得更远,本周上榜的 computerv
原创
2022-08-18 16:47:16
258阅读
点赞
1评论
目前,Android应用程序市场的发展速度飞快,不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性,各类Android App经常被爆出漏洞,有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位,同时也不清楚其中所隐藏的漏洞。
原创
2017-05-05 17:56:43
1135阅读
