参考资源
在学习代码审计过程中,我们需要不断接触更多的实例,所以笔者收集了一些不错的有代码审计内容的网站为大家推荐一下。
www.wooyun.org |乌云网
乌云网是目前国内最大的漏洞平台,将白帽子跟厂商联系起来,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台,每天都有大量的开源程序漏洞在乌云网上提交,是一个非常适合漏洞挖掘学习的平台。
www.cnseay.com |Seay网络安全博客
Seay网络安全博客是笔者维护的一个个人博客,主要包括渗透测试,代码审计,软件编程,安全运维以及创业相关文章,其中最核心的内容为代码审计方面,包含大量漏洞挖掘和分析实例。
www.0day5.com |漏洞时代
漏洞时代网主要发布ASP、ASP.NET、PHP、JSP、CGI、Windows、Linux/Unix等多方面漏洞,由民间组织建立。
www.leavesongs.com |离别歌
离别歌是phithon的个人博客,博主经常在其博客发布非常有意思的代码审计漏洞研究,对于新手学习代码审计也是一个不错的去处。
高级PHP应用程序漏洞审核技术
高级PHP应用程序漏洞审核技术是一份放在google的PHP安全文档,地址为 https://code.google.com/p/pasc2at/wiki/SimplifiedChinese ,介绍的是代码审计的方法,推荐阅读。