漏洞分类 国家信息安全漏洞库(CNNVD)将信息安全漏洞划分为 26 种类型:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL 注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、
基于源代码的漏洞分析 数据流分析 根据对程序路径的分析精度: 流不敏感的分析(flow insensitive):不考虑语句的先后顺序,往往按照程序语句的物理位置从上往下顺序分析每一语句,忽略程序中存在的分支。这种方法不精确,但是分析简单快速 流敏感(flow sensitive)的分析:考虑程序语
域名 顶级域名:.cn .com .org等等 一级域名:baidu.com jd.cn等等 二级域名:www.baidu.com test.c10wn.xyz等等 域名中的www不是万维网协议的意思,而是二级域名,很多域名服务商默认将一级域名解析到以www开头的二级域名,如baidu.com和ww
1. PHP 简述 PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。 在一个 php 文件中可以包括以下内容: l PHP 文件可包含文本、HTML、JavaScript 代码和 PHP 代码 l PHP 代码在服务器上执行,
其他
网络安全
后端
前端
常用工具链
计算机基础
测试
Python
折腾日记
数据库
C/C++
算法
大模型技术
Linux
Golang
Java
