基本介绍 Checkmarx CxEnterprise(Checkmarx CxSuite)是以色列由的一家高科技软件公司Checkmarx发行的一款源代码安全扫描软件，该软件可用于识别、跟踪和修复源代码中技术上和逻辑上的缺陷，比...

基本介绍 Fottify全名叫Fortify Source Code Analysis Suite，它是目前在全球使用最为广泛的软件源代码安全扫描，分析和软件安全风险管理软件，该软件多次荣获全球著名的软件安全大奖，包括Info...

基本介绍 结构分析器匹配源代码中的任意程序结构，它的设计目的不是为了发现由执行流或数据流引起的问题，相反它通过识别某些代码模式来检测问题 规则定义 结构树介绍 结构分析器在程序源代码的...

文章前言 GitHub作为开源代码平台，为程序员提供了一个学习交流的优越场所，并提供了丰富的便利功能。然而，若使用不当，例如将包含账号密码、密钥等配置文件的代码上传，将会导致攻击者发现并...

No.0 前言 在一次考核中，我们面临着两个靶场，任务是要争取获取系统权限。我考虑了一下，决定直截了当地开始执行任务。 No.1 ThinkPHP5.X 框架RCE 我们得到两个靶场的链接，都是登陆框： 靶场...

0x00 前言 本文所述的是URLDNS利用链分析，在此之前还要先介绍一下一个⾥程碑碑式的工具：ysoserial 引用官网的一句描述： ysoserial is a collection of utilities and property-oriented...