随笔分类 -  代码审计

摘要:一、背景 汤青松 ,北京趣加科技有限公司 安全工程师,实体书《PHP WEB安全开发实战》作者,擅长企业安全建设,SDL安全建设。 PHPCon 2020 第八届 PHP 开发者大会分享《PHP安全编码规范与审查》,NSC 2019第七届中国网络安全大会分享《PHP反序列化漏洞分析实践》看雪2018 阅读全文
posted @ 2022-03-15 16:23 汤青松 阅读(187) 评论(0) 推荐(0) 编辑
摘要:一、简介 笔者最近看到很多公众号在推荐QingScan这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来; 搭建起来之后,进入控制台中看了下QingScan的功能列表,发现除了公众号介绍的黑盒扫描功能外其实还有不少功能,我比较喜欢的是里面的白盒审计功能,里面集成了fortify、s 阅读全文
posted @ 2022-01-09 14:21 汤青松 阅读(272) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示