• 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。
  • 已经有三个月没写博客了。这三个月里各种忙各种瞎折腾,发生了很多事情,也思考了很多问题。现在这段时间开始闲下来了,同时该思考的事情也思考清楚了,所以打算继续写博客,分享我的工作上的经验总结和自己所接触的技术,让想多了解点技术的博友们可以互相交流和学习。
  • 一些国际网站,比如维基百科,在启用HTTPS前先会考虑自己计算能力是否可以承载HTTPS。那么问题来了,HTTPS要比HTTP多用多少服务器资源?
  • 作为SEOer,我们使用的各种各样的工具,以收集各式各样的技术问题,网站分析,抓取诊断,百度站长工具等。
  •   我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。常用的手段有:DNS劫持和DNS污染。
  •   开源软件已经成为许多大型网站的基本组成部分,随着这些网站的逐步壮大,他们的网站架构和一些指导原则也出现在开发者们的面前,给予切实有用的指导和帮助。
  •   技术的快速发展让 Web 开发人员学习起来不知所措,幸运的是,很多优秀的开发者和设计人员在努力寻找各种有特色的解决方案。
  •   技术的快速发展让很多人学习起来无所适从,幸运的是,很多优秀的 Web 开发人员和设计人员在努力寻找各种有特色的解决方案。 因此,我们有了很多优秀的小工具和库,每一个都是用来解决特定的问题或维护一组特定的项目。
  • 首先下载火狐浏览器,如果你有的话就不用下载了,下载之后我们需要Firefox的一个组件—firebug。(
  • 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。
  • php才是建站的主流,cms这类程序又是用的最多的,折腾网络这几年,自己也见证了国内这些cms的发展,不过,占据主流的cms主要就是织梦,帝国,phpcms这三种的,这三个程序都是开源程序。
  • Leaky.com联合创始人Darren Nix偶然发现一个智能网页跟踪器可以自动记录访客隐私,只要某用户访问了Site A,填了姓名、邮件表单;访问Site B的时候,信息会自动获得。