代码审计
关注
分享
扫一扫
文章平均质量分 83
5t4rk
技术改变世界
展开
-
PHP语言代码漏洞审计技巧笔记分享
PHP代码审计,安全漏洞挖掘简要记录原创 2016-03-05 23:57:38 · 2877 阅读 · 1 评论 -
安全漏洞--C/C++代码安全漏洞审计技术学习分享
0x01 简介 代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。 今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如 RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。 F原创 2016-10-18 13:29:24 · 8719 阅读 · 1 评论 -
C语言代码漏洞审计技巧笔记分享
代码审计主要容易出现漏洞的接口和位置 c language code review note 1 command: argc argv environmental var: getenv 2 input/output:read() fscanf() getc() fgetc() fgets() vfscanf() keyboard input: read() scanf(原创 2016-03-05 23:22:36 · 7423 阅读 · 2 评论