代码审计共3篇
通过 PHPCMS 学习 php 代码审计-BUG之家

通过 PHPCMS 学习 php 代码审计

早期CMS程序代码审计实战4篇中的最后一篇,不同于另外3个CMS,PHPCMS 实现了一个基础的 MVC 模式。
总结常见漏洞的代码审计方法-BUG之家

总结常见漏洞的代码审计方法

这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助。
【缺陷周话】第60期:硬编码加密密钥-BUG之家

【缺陷周话】第60期:硬编码加密密钥

在代码中使用硬编码加密密钥,根据密钥的用途不同,会导致了不同的安全风险,如加密数据被破解使得数据不再保密,与服务器通信签名被破解引发越权、重置密码等。