PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、 sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Di
PHP 18 次浏览
高级 PHP 应用的代码审计,挺值得一看的一篇文章。思路挺跳脱,不止盯着常规的eval()、assert()那些老掉牙的函数,更多讲了怎么从变量名、键值、甚至 PHP 自身特性的角度下手。像parse_str()这种你平时都懒得管的函数,也能玩出漏洞来,真的蛮细节的。文章还提到了一点
PHP 0 次浏览
23.1内核漏洞类型由于存在许多脆弱的函数以及不良的编程习惯,导致内核区域中存在可利用的条件。我们将以多种内核为例,仔细检查这些漏洞,并提示在审计内核时应该注意什么。Dawson Engler的精彩论文“Using Programmer-Written Compiler Extensions to
C 18 次浏览
源码里的 Golang 写法蛮地道的,Vuls 用 Go 语言撸的,结构清爽,还挺能代表 Go 项目的风格。如果你平时写 Go,那看这个源码挺有参考价值,尤其是怎么用goroutine并发搞扫描任务,那段逻辑写得挺巧的。 漏洞扫描器的网络通信部分也有意思,Vuls 用SSH远程连机器查系统信息,比对
Typescript 0 次浏览
解读 App Store 审核指南,为开发者顺利通过应用审核提供必要的信息与指导。
IOS 23 次浏览
这是苹果App审核的文档,有助于您的应用顺利通过审核,确保在App Store中获得良好的展示和收益。
IOS 24 次浏览
在网络安全领域,SQL注入是一种常见的攻击手段,尤其在PHP编程中更为常见。本文将深入探讨PHP SQL注入漏洞的原理、类型、影响以及防范措施,旨在帮助开发者更好地理解并避免此类安全问题。一、SQL注入漏洞概述SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的操作,从而获取、修
PHP 21 次浏览