Code-audit-Learning

最新推荐文章于 2025-10-19 19:27:22 发布
转载 最新推荐文章于 2025-10-19 19:27:22 发布 · 74 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaozi/p/7553729.html

 

代码审计精华文章收录:

关于php的一些'特性'或漏洞  https://github.com/80vul/phpcodz

【干货分享】PHP漏洞挖掘——进阶篇    http://blog.nsfocus.net/php-vulnerability-mining/

常见高危漏洞及验证方法      http://blog.nsfocus.net/common-vulnerability-verify/

高级PHP应用程序漏洞审核技术 PDF  http://www.jb51.net/books/40760.html

如何对PHP程序中的常见漏洞进行攻击(上) http://www.xfocus.net/articles/200107/227.html

如何对PHP程序中的常见漏洞进行攻击(下) http://www.dedecms.com/knowledge/program/php/2012/0818/6639.html

PHP漏洞挖掘思路+实例 http://www.huo119.com/post/787.shtm

PHP漏洞挖掘思路+实例  https://zhuanlan.zhihu.com/p/19646799

论PHP常见的漏洞  http://www.360doc.com/content/15/0513/07/9200790_470081365.shtml

PHP漏洞全解(详细介绍)  https://www.cnblogs.com/agang-php/p/5783789.html

PHP安全编程:http://www.nowamagic.net/librarys/veda/detail/2010

PHP 函数漏洞总结 http://blog.youkuaiyun.com/qq_35078631/article/details/75200157

PHP 函数漏洞总结 http://blog.youkuaiyun.com/qq_31481187/article/details/60968595

Web应用程序安全漏洞分析与防范(PHP篇) http://www.rising.com.cn/newsletter/news/2013-04-25/13588.html

Web应用程序安全漏洞分析与防范(ASP篇)http://www.rising.com.cn/newsletter/news/2013-02-28/13246.html

 

SQL注入篇:

  浅析白盒审计中的字符编码及SQL注入

    http://www.freebuf.com/articles/web/31537.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况

    http://www.cnbraid.com/2015/sql0.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 2.全局防护Bypass之UrlDecode

    http://www.cnbraid.com/2015/sql1.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 3.全局防护Bypass之Base64Decode

    http://www.cnbraid.com/2016/sql2.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入

    http://www.cnbraid.com/2016/sql3.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入

    http://www.cnbraid.com/2016/sql4.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 6.全局防护Bypass之一些函数的错误使用

    http://www.cnbraid.com/2016/sql5.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 7.全局防护盲点的总结上篇

    http://www.cnbraid.com/2016/sql6.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 8.全局防护盲点的总结下篇

    http://www.cnbraid.com/2016/sql7.html

 

 

 

浅谈越权访问 http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=17342

 

转载于:https://www.cnblogs.com/xiaozi/p/7553729.html

an0708
关注
Claude code 集成周边工具开发决策系统的方法汇总
形上得其象,形下合于数;阴阳自济,玄理自明。
09-12 1285
本文介绍了"人机协同AI智能指挥决策系统"的开发框架与方法论。该系统采用智能体驱动架构,以"变更智能中枢"为核心,结合规则驱动和规范驱动的开发范式。项目运用Claude及其周边工具实现全生命周期管理,涵盖战略到运维各阶段,并强调知识体系建设和仿真验证。文中对比分析了三种关键方法论:智能体与模型驱动开发(AMDD)、持续学习与自适应系统工程(CLASE)以及行为驱动开发(BDD/ES),并详细阐述了它们在项目中的匹配点与实操建议。这些方法论的协同应用为构建复杂AI决策系
AWS Certified Solutions Architect - Professional Certification Learning Path
JessicaWin
05-27 733
AWS Certified Solutions Architect - Professional Certification Learning Path 本文详细介绍了通过AWS Certified Solutions Architect - Professional认证需要掌握的AWS Service,以及相关的学习资料。
Towards Accurate Latency Prediction of Deep-Learning Model Inference on Diverse Edge Devices
程永强
11-21 925
nn-Meter: Towards Accurate Latency Prediction of Deep-Learning Model Inference on Diverse Edge Devices nn-Meter:精准预测深度学习模型在边缘设备上的推理延迟
Hands-On Deep Learning with PyTorch
kinder08的博客
10-19 960
【代码】Hands-On Deep Learning with PyTorch。
GitHub_Trending/py/pythoncode-tutorials项目全解析:从入门到精通的Python实战指南
gitblog_01119的博客
10-05 390
GitHub_Trending/py/pythoncode-tutorials是一个全面的Python实战教程项目,汇集了多种Python应用场景的实例代码和详细教程。该项目涵盖了从基础Python编程到高级主题如网络安全、机器学习和Web开发等多个领域,适合不同层次的Python学习者和开发者参考使用。 项目结构清晰,按照不同技术领域进行分类组织,主要包括伦理黑客(Ethical Hackin...
project-based-learning安全实践:如何在项目开发中植入安全意识
gitblog_00964的博客
10-05 628
在开源项目开发过程中,安全往往是最容易被忽视的环节。你是否曾因快速迭代而忽略输入验证?是否在合并代码时跳过了安全检查?本文将结合[project-based-learning](https://link.gitcode.com/i/9928fd97ed5a5f6001960d61d9619169)项目的实践经验,从环境配置、编码规范、代码审查三个维度,教你如何将安全意识无缝融入开发流程,让每一行代...
OSCP Learning Notes - Scanning(1)
weixin_30886233的博客
06-20 428
TCP vs UDP TCP: Connection-oriented Suited for applications that require high reliablity[HTTP, FTP,Telnet] Three-way handshake UDP: Connectionless Suited for applications that need fas...
OSCP Learning Notes - Capstone(1)
weixin_30845171的博客
08-03 2127
Kioptrix Level 1.1 Walkthrough Preparation: Download the virtual machine from the following website: https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ The target server: Kioptirx Level 1...
基于Scikit-learn与Flask的医疗AI糖尿病预测系统开发实战
m0_72958694的博客
05-22 1493
在精准医疗时代,人工智能技术正在重塑临床决策流程。本文将深入解析如何基于MIMIC-III医疗大数据集,使用Python生态构建符合医疗AI开发规范的糖尿病预测系统。项目涵盖从数据治理到模型部署的全流程,最终交付符合DICOM标准的临床决策支持工具,为医疗机构提供可落地的AI辅助诊断方案。
aws-sdk-cpp编译32位的库
chenyijun的专栏
01-10 4347
之前编译的asw-sdk-cpp库在dome上测试是Ok的,封装后准备放到项目里使用时,发现项目是32位的,而我编译的是64的,因此得编译32位的库,还是使用vcpkgf编译aws-sdk-cpp。 开发环境:window 11 Qt5.15.2, VS2022
精选资源
Audit-Learning:记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
02-01
本文将主要基于"Audit-Learning"的总结,探讨对危险函数的深入分析以及从p牛的博客和代码审计社区学习到的宝贵经验。 首先,代码审计的核心在于识别和修复可能导致安全漏洞的代码片段。在PHP中,一些常见的危险函数...
My top 5 Java learning resources
01-07
ineering Fundamentals on Coursera Cost: Free to audit,... Regularly writing code, working on projects, and engaging with the community will significantly enhance your learning experience. Happy coding!
【AutoHotKey】基于 Bark 推送服务的 Windows Handoff 剪贴板支持工具,解决跨设备同步痛点!.zip
12-31
【AutoHotKey】基于 Bark 推送服务的 Windows Handoff 剪贴板支持工具,解决跨设备同步痛点!.zip
从营收增长承压到区域创新生态能级跃升,政府部门借助需求牵引型技术经纪服务能实现多大跨越?.docx
12-31
从营收增长承压到区域创新生态能级跃升,政府部门借助需求牵引型技术经纪服务能实现多大跨越?
【C 语言】基于 AT89C51 单片机的电梯程序控制系统(高效响应楼层请求,源码可复用).zip
12-31
【C 语言】基于 AT89C51 单片机的电梯程序控制系统(高效响应楼层请求,源码可复用).zip
如何利用闭环的新一代成果转化SaaS解决市场化技术转移机构面临的市场竞争加剧难题?.docx
12-31
如何利用闭环的新一代成果转化SaaS解决市场化技术转移机构面临的市场竞争加剧难题?
nvm安装包 目前已压缩 解压收直接双击安装即可 我从github上下载的,nvm的版本是1.2.2,windows 64位的
最新发布
12-31
nvm安装包 目前已压缩 解压收直接双击安装即可 我从github上下载的,nvm的版本是1.2.2,windows 64位的
(17页PPT)微课课件沪教版9AUnit6Healthydietx.pptx
12-31
(17页PPT)微课课件沪教版9AUnit6Healthydietx.pptx
基于NSGA-III算法求解微电网多目标优化调度研究(Matlab代码实现)
12-31
基于NSGA-III算法求解微电网多目标优化调度研究(Matlab代码实现)内容概要:本文围绕基于NSGA-III算法的微电网多目标优化调度展开研究,重点介绍了如何利用该先进多目标进化算法解决微电网系统中多个相互冲突的目标(如运行成本最小化、碳排放最低、供电可靠性最高等)的协同优化问题。文中结合Matlab代码实现,详细阐述了NSGA-III算法的基本原理、在微电网调度模型中的建模过程、约束条件处理、目标函数设计以及仿真结果分析,展示了其相较于传统优化方法在求解高维、非线性、多目标问题上的优越性。同时,文档还提供了丰富的相关研究案例和技术支持背景,涵盖电力系统优化、智能算法应用及Matlab仿真等多个方面。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事能源优化领域的工程技术人员;尤其适合正在进行微电网调度、多目标优化算法研究或撰写相关论文的研究者。; 使用场景及目标:①掌握NSGA-III算法的核心思想及其在复杂能源系统优化中的应用方式;②学习如何构建微电网多目标调度模型并利用Matlab进行仿真求解;③为科研项目、毕业论文或实际工程提供算法实现参考和技术支撑。; 阅读建议:建议读者结合文中提供的Matlab代码实例,逐步调试运行并深入理解算法流程与模型构建细节,同时可参考文档中列出的其他优化案例进行横向对比学习,以提升综合应用能力。
Code Climate集成bundler-audit: Ruby安全与代码质量分析
文件名称“codeclimate-bundler-audit-master”暗示了这是一个包含bundler-audit源代码的压缩包文件,可能用于部署、安装或查看该工具的源代码。 ### 结论 bundler-audit是Ruby开发者社区中的一个重要工具,它在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值