代码审计
文章平均质量分 83
5t4rk
这个作者很懒,什么都没留下…
展开
-
PHP语言代码漏洞审计技巧笔记分享
PHP代码审计,安全漏洞挖掘简要记录原创 2016-03-05 23:57:38 · 2817 阅读 · 1 评论 -
安全漏洞--C/C++代码安全漏洞审计技术学习分享
0x01 简介代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。F原创 2016-10-18 13:29:24 · 8481 阅读 · 1 评论 -
C语言代码漏洞审计技巧笔记分享
代码审计主要容易出现漏洞的接口和位置c language code review note1 command: argc argvenvironmental var: getenv2 input/output:read() fscanf() getc() fgetc() fgets() vfscanf()keyboard input: read() scanf(原创 2016-03-05 23:22:36 · 7195 阅读 · 2 评论