PHP程序常见漏洞分析
Phpcms 2008的yp/product.php页面的pagesize参数存在代码注入漏洞,可以执行任意脚本代码。
FreefloatFTPServer1.0溢出漏洞分析的试验材料和部分试验需要的软件:freefloatftpserver1.0、ftpfuzz、Immunity1.85、mona.py。
此书涉及了大量的底层知识,能让读者更深入的了解计算机,了解漏洞的机制,其中也囊括一些经典的黑客技术
Web application security vulnerability analysis
WebGoat vulnerability testing platform analysis.pdf
ATM的漏洞 要黑银行的ATM有两条路:编个恶意程序,直接骗过柜员机上那个漏洞百出的Windows 系统;或者先黑银行的后台系统,盗取客户信息之后再大模大样到ATM取钱。这两条路, 现在都有得走。网络
网站漏洞分析器,绝对好东西,帮助你分析你网站的不足之处,帮助你完善你的网站
Jsky1.0免费版,比起付费版,功能略减,但还是很有用。界面很干净,软件比较新。
《oday安全:软件漏洞分析技术》第五章的例子,包括源C代码、源程序、IDA数据库文件等,有兴趣的同学调试看看