• 关于

    php 代码审计笔记

    的搜索结果
  • PHP代码审计笔记--代码执行漏洞

     漏洞形成原因:客户端提交的参数,未经任何过滤,传入可以执行代码的函数,造成代码执行漏洞。 常见代码注射函数:   如:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函数     详见...

    文章 bypass 2017-11-24 981浏览量

  • PHP代码审计笔记--弱类型存在的安全问题

    0x01 前言   PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量转换为正确的数据类型。   弱类型比较,是一个比较蛋疼的问题,如左侧为字符串,右侧为一个整数,只不过左侧与右侧内容完全相等。 <?php var_dump(null ==f...

    文章 bypass 2017-11-16 1013浏览量

  • PHP代码审计笔记--SQL注入

        0X01 普通注入 SQL参数拼接,未做任何过滤 &lt;?php $con = mysql_connect("localhost","root","root"); if (!$con){die('Could not connect: ' . mysql_error());} mysql...

    文章 bypass 2017-11-01 1092浏览量

  • ASP代码审计学习笔记 -3.上传漏洞

      1、ASP上传过程抓包分析: POST /4.asp HTTP/1.1 Host: 192.168.1.102 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0 Acce...

    文章 bypass 2016-08-06 1213浏览量

  • 看雪学院将举办《安全开发者峰会》,有这11个安全议题

    报道的国内的特大侵犯公民个人信息案,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,还是美国信用评估机构遭黑客入侵,泄露半数美国消费者重要信息,比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息…… 安全问题已不容忽视,对企业负责人或研发人员而言,安全事故...

    文章 玄学酱 2017-10-27 1508浏览量

  • 2015 Bossie评选:最佳开源大数据工具

    Bossie奖是知名英文IT网站InfoWorld针对开源软件颁发的年度奖项,根据这些软件对开源界的贡献,以及在业界的影响力评判获奖对象。本次InfoWorld评选出了22款最佳的开源大数据工具,像Spark、Storm都名列榜单之上。 InfoWorld在分布式数据处理、流式数据分析、机器学...

    文章 小旋风柴进 2017-05-02 1627浏览量

  • 万字实录:从DDCTF大赛看当前网络安全新趋势 | 硬创公开课总结文+视频(上篇)

      如果说,滴滴出行(以下简称滴滴)是近几年来让大家出行发生翻天覆地变化的一家公司,想必你不会反对。 据滴滴给出的官方数据,滴滴全平台上每天超过2000万订单。与此而来的是,这么多乘客的消费数据和个人信息,滴滴怎么守护? 快速增长的滴滴意识到了这一点。2016年9月底,硅谷安全教父弓峰敏与网络...

    文章 boxti 2017-08-09 1237浏览量

  • 降云十八掌——阿里云运维架构最佳实践(下)

    本文将阿里云运维实践汇总为十八招,从云时代下的资源自动化管理,到静态、动态缓存提升网站性能的方法,再到混合云架构、互联网监控解决方案,以及Devops和云安全实践等,都是比较经典的一些干货,让大家了解阿里云最热门的运维架构技术实践。 直播视频回放,戳这里 想看,降云十八掌——阿里云运维架构最佳实践...

    文章 云起君 2019-08-29 3226浏览量

  • 盘点Linux下的开源云平台&&云存储服务

    15个您可能不知道的开源云平台 桉树云服务环境 Eucalyptus 开源协议及语言 GPL Java C/C++ 1 2 1 2 官方网站 http://www.eucalyptus.com/participate 介绍 Elastic Utility Computing A...

    文章 shy丶gril 2016-05-18 4581浏览量

  • 数据科学工具包(万余字介绍几百种工具,经典收藏版!)

    本文简介:数据科学家的常用工具与基本思路,数据分析师和数据科学家使用的工具综合概述,包括开源的技术平台相关工具、挖掘分析处理工具、其它常见工具等几百种,几十个大类,部分网址。为数据科学教育和知识分享,提高数据科学人员素质。 数据科学融合了多门学科并且建立在这些学科的理论和技术之上,包括数学、概率...

    文章 小旋风柴进 2017-05-02 2473浏览量

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT