http://drops.wooyun.org/papers/1449原文链接：http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/大家好，Codeigniter是我最喜爱的PHP框架之一。和别人...

  此漏洞代码在以下环境测试通过：      phpMyAdmin2.11.4,2.11.9.3,2.11.9.4,3.0.0及3.0.1.1版本；      Linux内核版本2...

WordPress存在DoS拒绝服务漏洞，推荐删除根目录下的xmlrpc.php受影响的版本：WordPress3.9.x-3.9.1WordPress3.8.x-3.8.3WordPress3.7.x-3.7.3WordPress3.6.xWordPress3.5.x漏洞描述：没有限制xml中的参数数量，导致攻击者可...

简介Taint可以用来检测隐藏的XSScode,SQL注入,Shell注入等漏洞,并且这些漏洞如果要用静态分析工具去排查,将会非常困难,比如对于如下的例子:<?phpecho$_GET["name"];?>对于请求:http://localhost/?name=222静态分析工具,往往无能为力,而Taint...

团队成员的博客园地址：曾治业：http://www.cnblogs.com/zzy999/陈焕恳：http://www.cnblogs.com/4249ken/蓝叶：http://www.cnblogs.com/blueYE00/分工合作：蔡彩虹：写测试代码；陈焕恳：寻找"数学口袋精灵"APP的BUG及建议；蓝叶：负责...

我的微信号是Shalayang，以下是我的二维码名片，欢迎添加。 问题1：bug率有什么作用？myopion：用处有很多，需要具体情况具体分析，不过主要作用一般是来评价工作产品的质量。如果bug率较高，说明系统质量较差，需要大量的返工。项目经理就需要做好缺陷分析（缺陷的类型、分布、严重程度等），找出原因，以便...

 欢迎关注我的公众号，了解更多的测试知识：【软件测试经验与教训】一一BUG描述基础知识 Bug标题中需包含Bug的具体位置并以【】标注举例：【模块-子模块-页面】XXXXXXXXXXXXBug标题中切勿出现错别字错误示例：奔溃（崩溃），电击（点击），登陆，（登录），重置（充值），现实（显示）当所发现...

 通过图片另存为或者放大浏览器倍率查看。...

   Findbugs 是一个静态分析工具，它检查类或者 JAR 文件，将字节码与一组缺陷模式进行对比以发现可能的问题。利用这个工具，就可以在不实际运行程序的情况对软件进行分析。它可以帮助改进代码的质量。    &nbs...

 标准:研发应发现：主功能流程无法正常使用，以及联调时主功能流程是否正常功能缺失打包时数据库表非最新、程序文件非最新；文件导出时有明显错误（如无法导出、导出后格式明显不对、批量导入出错）输入检查非空验证数据类型验证（如身份证和电话等）页面显示初始化时的默认条件加载是否正确？主功能、流程界面有JS错误风格和元素...

　　第一步，搜索存在漏洞的博客　　找到任意一个目标后，首先要测试博客管理员是否将上传网页程序文件删除了，如果用户有一些安全意识，有可能会将默认的上传网页文件删除掉，这时就不行了。　　我们选“https://home.cnblogs.com”,在地址后添加“/upfile.asp&rd...

说到crash上传工具，大家肯定会第一时间想到umeng，不错，umeng是最早推出crash上报的工具之一，在刚推出来的时候，特别受到ios开发人员的喜爱。   因为个时候，内存是手动管理的，很容易发生重复是释放内存导致crash,所以umeng的这个工具能够上传已经发布的产品的cras...

最近遇到一个头疼的问题，华为c8815机器，死活不能在mac下debug，虽然最终是能够debug了，但是走了很多弯路。（1）以为是mac的系统问题，所以重装了系统。为了重装系统，备份资料，用快盘上传了所有觉得重要的资料，还好快盘容量大。1T啊（2）重装后，还是不能识别，怎么办，难道是root的问题吗，反正就是猜，于是...

 如果使用AndroidSDKManager下载比较慢或者打不开，可以使用国内镜像使用说明 http://android-mirror.bugly.qq.com:8080/include/usage.html...

Redis配置不当致使root被提权漏洞Dearall~最近Redis服务被曝出因配置不当，可能造成数据库被恶意清空，或被黑客利用写入后门文件造成进一步入侵，请关注！一、漏洞发布日期2015年11月10日二、已确认被成功利用的软件及系统对公网开放，且未启用认证的redis服务器。三、漏洞描述最近Redis服务被曝出因配...