代码审计精华文章收录:

关于php的一些'特性'或漏洞  https://github.com/80vul/phpcodz

【干货分享】PHP漏洞挖掘——进阶篇    http://blog.nsfocus.net/php-vulnerability-mining/

常见高危漏洞及验证方法      http://blog.nsfocus.net/common-vulnerability-verify/

高级PHP应用程序漏洞审核技术 PDF  http://www.jb51.net/books/40760.html

如何对PHP程序中的常见漏洞进行攻击(上) http://www.xfocus.net/articles/200107/227.html

如何对PHP程序中的常见漏洞进行攻击(下) http://www.dedecms.com/knowledge/program/php/2012/0818/6639.html

PHP漏洞挖掘思路+实例 http://www.huo119.com/post/787.shtm

PHP漏洞挖掘思路+实例  https://zhuanlan.zhihu.com/p/19646799

论PHP常见的漏洞  http://www.360doc.com/content/15/0513/07/9200790_470081365.shtml

PHP漏洞全解(详细介绍)  https://www.cnblogs.com/agang-php/p/5783789.html

PHP安全编程:http://www.nowamagic.net/librarys/veda/detail/2010

PHP 函数漏洞总结 http://blog.csdn.net/qq_35078631/article/details/75200157

PHP 函数漏洞总结 http://blog.csdn.net/qq_31481187/article/details/60968595

Web应用程序安全漏洞分析与防范(PHP篇) http://www.rising.com.cn/newsletter/news/2013-04-25/13588.html

Web应用程序安全漏洞分析与防范(ASP篇)http://www.rising.com.cn/newsletter/news/2013-02-28/13246.html

SQL注入篇:

  浅析白盒审计中的字符编码及SQL注入

    http://www.freebuf.com/articles/web/31537.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况

    http://www.cnbraid.com/2015/sql0.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 2.全局防护Bypass之UrlDecode

    http://www.cnbraid.com/2015/sql1.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 3.全局防护Bypass之Base64Decode

    http://www.cnbraid.com/2016/sql2.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入

    http://www.cnbraid.com/2016/sql3.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入

    http://www.cnbraid.com/2016/sql4.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 6.全局防护Bypass之一些函数的错误使用

    http://www.cnbraid.com/2016/sql5.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 7.全局防护盲点的总结上篇

    http://www.cnbraid.com/2016/sql6.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 8.全局防护盲点的总结下篇

    http://www.cnbraid.com/2016/sql7.html

浅谈越权访问 http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=17342

Code-audit-Learning的更多相关文章

  1. PHP Code Reviewing Learning

    相关学习资料 http://code-tech.diandian.com/post/2012-11-04/40042129192 http://ssv.sebug.net/高级PHP应用程序漏洞审核技 ...

  2. Machine and Deep Learning with Python

    Machine and Deep Learning with Python Education Tutorials and courses Supervised learning superstiti ...

  3. (转) Deep Learning Resources

    转自:http://www.jeremydjacksonphd.com/category/deep-learning/ Deep Learning Resources Posted on May 13 ...

  4. {Reship}{Code}{CV}

    UIUC的Jia-Bin Huang同学收集了很多计算机视觉方面的代码,链接如下: https://netfiles.uiuc.edu/jbhuang1/www/resources/vision/in ...

  5. CV code references

    转:http://www.sigvc.org/bbs/thread-72-1-1.html 一.特征提取Feature Extraction:   SIFT [1] [Demo program][SI ...

  6. 【转】The most comprehensive Data Science learning plan for 2017

    I joined Analytics Vidhya as an intern last summer. I had no clue what was in store for me. I had be ...

  7. [C2P2] Andrew Ng - Machine Learning

    ##Linear Regression with One Variable Linear regression predicts a real-valued output based on an in ...

  8. [C2P3] Andrew Ng - Machine Learning

    ##Advice for Applying Machine Learning Applying machine learning in practice is not always straightf ...

  9. [ML] Machine Learning in the Common Infrastructure ecosystem

    一.CogNet架构 下图,可见Kafka的作用. Partial code: Machine Learning in the Common Infrastructure ecosystem Rele ...

  10. Python框架、库以及软件资源汇总

    转自:http://developer.51cto.com/art/201507/483510.htm 很多来自世界各地的程序员不求回报的写代码为别人造轮子.贡献代码.开发框架.开放源代码使得分散在世 ...

随机推荐

  1. Navi.Soft31.WinForm框架(含下载地址)

    1概述 1.1应用场景 尽管互联网高速发展,互联网软件也随之越来越多,但桌面应用程序在某些领域中还是不可替代,如MIS,ERP,CRM等软件产品,同时,这类软件均包括一些通用的功能,如:与数据库操作, ...

  2. Java设计模式(12)迭代模式(Iterator模式)

    上了这么多年学,我发现一个问题,好象老师都很喜欢点名,甚至点名都成了某些老师的嗜好,一日不点名,就饭吃不香,觉睡不好似的,我就觉得很奇怪,你的课要是讲的好,同学又怎么会不来听课呢,殊不知:“误人子弟, ...

  3. Java中的Set与List 的关系与区别

    两个接口都是继承自Collection. List (inteface) 次序是List 的最重要特点,它确保维护元素特定的顺序. --ArrayList 允许对元素快速随机访问. --LinkedL ...

  4. 关于很怂地退回SDK,ndk,gradle版本这件事。。。(降版本fix项目异常)

    前言:说明一下,这篇文章对别人应该是没什么用的,单作为自己的记录吧,方便以后查询 电脑重装后没有再使用之前的studio2.3,而是直接下载了最新版的v3.1.2,同时升级了所有SDK(28),NDK ...

  5. Visual Studio的Debugger Visualizers

    在英文网站上找到一份清单,列出了Visual Studio的Debugger Visualizers,觉得很好,记下来备注并分享: ASP, WEB:ASP.NET control graph vis ...

  6. JDBC插入数据实例

    在本教程将演示如何在JDBC应用程序中向数据库的一个表中插入数据记录. 在执行以下示例之前,请确保您已经准备好以下操作: 具有数据库管理员权限,以在给定模式中数据库表中插入数据记录. 要执行以下示例, ...

  7. java做web项目比较多

    WEB就是轻量级:如果要炫,FLEX或即将普及的html5.0都能做到像C/S那样. java做web项目比较多:如果是桌面程序,还是走C/S比较成熟. 如果是B/S架构的,后台还是JAVA,前台可以 ...

  8. JAVA对于程序的运行的一种解说

    main方法,正如注释所说,这是程序开始执行的第一行.对于一个Java应用程序来说,main方法是必需的,Java解释器在没有生成任何对象的情况下,以main作为入口来执行程序.每个类中可以定义多个方 ...

  9. numpy中dtype

    简单说明dtype使用方法: Rule为规则类,其中有3个字段,1为类型,2为计算规则,3为保留位数 如 :'close': Rule(float64, 1 / 10000.0, 2), 表示收盘价, ...

  10. [ACM] POJ 1611 The Suspects (并查集,输出第i个人所在集合的总人数)

    The Suspects Time Limit: 1000MS   Memory Limit: 20000K Total Submissions: 21586   Accepted: 10456 De ...