E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
代码安全
【源代码扫描工具】 -fortify SCA原理简介
1-FortifySCA(FortifySourceCodeAnalysis)是一个静态的、白盒的软件源
代码安全
测试工具。
una2017
·
2020-06-30 13:58
安全测试
手游安全要点
代码安全
代码中关键信息的明文字符串(比如密码),strip编译选项函数名混淆,不导出敏感函数,增加加密函数上下文依赖性反调试,加壳等资源安全加密脚本、图片、声音等,防破解脚本加密:文件名加密,去注释,代码混淆
_夜风_
·
2020-06-30 08:05
游戏
安全
【自用向】【新手向】PHP入门学习(不断更新)
从事于信息安全相关工作,现要求工作者有能力读写简单的PHP页面,要有简要分析
代码安全
的能力;同时要求对已知或未知漏洞有能够利用工作进行渗透分析的能力
yizhongbear
·
2020-06-30 08:03
Web应用
PHP入门
三款主流静态源
代码安全
检测工具比较
静态源
代码安全
检测工具比较1.概述随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。
whatday
·
2020-06-29 18:44
golang
代码安全
审计
前言Go语言主要用作服务器端开发语言,适合于很多程序员一起开发大型软件,并且开发周期长,支持云计算的网络服务。Go语言能够让程序员快速开发,并且在软件不断的增长过程中,它能让程序员更容易地进行维护和修改。Go语言是强类型语言,它融合了传统编译型语言的高效性和脚本语言的易用性和富于表达性。由于Go语言代码审计资料较少,这里就把最近学习的对Vulnerability-goapp项目的审计过程分享一下。
whatday
·
2020-06-29 18:43
常见业务场景的安全测试及安全开发
源
代码安全
漏
Emma_Lucas
·
2020-06-29 11:00
区块链技术在应用过程中的安全问题主要体现哪些方面?
从技术角度看,则包括开源
代码安全
漏洞
CAM中企矩阵
·
2020-06-29 06:15
区块链应用
代码审计
代码审计网是端玛科技联合业界著名的软件安全咨询服务公司SecurityInnovation、最优秀的源
代码安全
扫描产品及服务提供商VeraCode、MicroFocus、(ISC)²国际信息系统安全技术联盟
weixin_42400722
·
2020-06-29 04:54
代码审计
《网络攻防实践》第九周作业
《Python黑帽子》第十、十一章Black_Hat_Python_Chapter10Black_Hat_Python_Chapter11《网络攻防技术》第九、十章第九章恶意
代码安全
攻防本章主要介绍了恶意代码的攻防
weixin_34416649
·
2020-06-28 19:57
Swift的多重Optional
前言Optional是Swift的一个特色,它解决了“有”和“无”这两个困扰了Objective-C许久的哲学概念,同时
代码安全
性也得到了很大的增加,但是与之带来的不便之处就是我今天要和大家一起学习的多重
请叫我小陈陈
·
2020-06-28 16:37
关于HTML、js加密、混淆、源码保护、
代码安全
,防止解压直接看源码
一直有人问HTML加密混淆怎么做,其实这在业内是早已很多人研究过的课题。假日期间整理一篇文章分享给大家。我们先理下需求,加密的目的是什么?加密到什么级别?为此我们可以牺牲什么?我们知道这个世界不存在绝对的安全,加密会被破解、混淆会被反混淆。技术小白、开发者、黑客,是完全不同的级别,防范不同级别的人策略都不一样。防范力度越大,投入代价也越大,比如聘请专业的安全公司。除了投入,我们还需要考虑程序的执行
weixin_34216196
·
2020-06-28 13:45
【技术分享】几维安全CTO刘柏江:IoT时代LLVM编译器防护的艺术
「随着物联网时代的开启,需要解决的安全问题会愈来愈多,而
代码安全
是其他安全方案的底层支撑。
weixin_34014555
·
2020-06-28 09:15
.Net
代码安全
保护产品DNGuard HVM使用
rick/(很久没更新了)原文http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtmlDNGuardHVM是一款.Net
代码安全
保护产品
weixin_33785972
·
2020-06-28 05:31
C#托管代码与C++非托管代码互相调用一(C#调用C++代码&.net
代码安全
)
在最近的项目中,牵涉到项目源代码保密问题,由于代码是C#写的,容易被反编译,因此决定抽取核心算法部分使用C++编写,C++到目前为止好像还不能被很好的反编译,当然如果你是反汇编高手的话,也许还是有可能反编译。这样一来,就涉及C#托管代码与C++非托管代码互相调用,于是调查了一些资料,顺便与大家分享一下:源代码下载一.C#中静态调用C++动态链接1.建立VC工程CppDemo,建立的时候选择Win3
weixin_30710457
·
2020-06-27 23:41
python 反编译 pyc 一些心得
0x01,现在用python的人也多了起来,
代码安全
始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,0x02,今天讨论的就是怎么反编译
wcf1987
·
2020-06-27 14:08
python
hacker
Fortify 17.10进行源
代码安全
扫描的方法
Fortify是一款功能强大的源
代码安全
审计工具,可以进行静态代码扫描来发现源代码中的安全问题。本文介绍一下如何使用Fortify17.10进行源代码扫描。
tyu1853
·
2020-06-26 21:44
安全漏扫工具
朝鲜国家黑客被指利用 LinkedIn 攻击欧洲航空公司和军队企业
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队ESET公司在虚拟世界安全大会上指出,臭名昭著的朝鲜国家黑客组织LazarusGroup利用LinkedIn攻击欧洲航空航天公司和军队企业。
奇安信代码卫士
·
2020-06-26 13:05
我如何判断漏洞奖励计划是否值得参加?如何获得最大收益?
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队@cache-money是一位颇有影响力的白帽黑客,之前是一名软件工程师。
奇安信代码卫士
·
2020-06-26 13:05
Ripple 20:严重漏洞影响全球数十亿IoT设备,复杂软件供应链使修复难上加难
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:04
CIA 数据泄露事件报告出炉:光为他人做嫁衣,自家着火不自知
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:04
代码安全
招聘岗位火热来袭(职位更新)
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:04
我是一名自由职业白帽黑客
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队曾经只出现在北美地区的hacking现象如今已成为一种全球趋势。在亚太地区,由黑客驱动的安全项目同比增长30%。
奇安信代码卫士
·
2020-06-26 13:04
他们从各大操作系统中发现了26个 USB 漏洞,用的是这款模糊测试工具
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:04
有人利用两个SaltStack 漏洞攻击思科 VIRL-PE 基础设施
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,思科披露称黑客利用其某些产品中捆绑的SaltStack软件包中的一个漏洞获得对六个服务器的访问权限。
奇安信代码卫士
·
2020-06-26 13:04
Oracle EBS 两个严重漏洞可导致企业金融记录遭篡改
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:04
苹果会修复这个 0day吗?有人借机发布越狱包且适用于当前iOS 版本
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队由黑客、安全研究员和逆向工程师组成的团队刚刚发布了iOS设备的新越狱包。
奇安信代码卫士
·
2020-06-26 13:04
OpenSSL 修复可导致 DoS攻击的高危漏洞
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队周二,OpenSSL发布更新修复了一个可导致DoS攻击的高危漏洞。
奇安信代码卫士
·
2020-06-26 13:03
CVE-2020-0601漏洞详细分析
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:03
SaltStack Salt 开源管理框架修复2个严重漏洞,多款开源产品等受影响
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队用于数据中心和云服务器中的开源管理框架SaltStackSalt的开发人员警告用户称从中发现两个严重的远程代码执行漏洞,督促用户更新版本。
奇安信代码卫士
·
2020-06-26 13:03
苹果发布2019年上半年透明度报告,收到数万条政府请求
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队苹果公司发布最新透明度报告,详细说明了该公司在2019年上半年收到的政府请求数量。
奇安信代码卫士
·
2020-06-26 13:03
MITRE 发布工控系统的 ATT&CK 框架
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队本周二,MITRE宣布发布第一版ATT&CK知识库,涵盖恶意行动者在攻击工业控制系统时使用的战术和技术。
奇安信代码卫士
·
2020-06-26 13:03
微软3月补丁星期二最值得注意的是CVE-2020-0684和神秘0day CVE-2020-0796
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:03
刚刚,微软发出警告:这个 IE 0day 影响所有 Windows 版本,已遭用且无补丁!
聚焦源
代码安全
,网罗国内外最新资讯!编译:奇安信代码卫士团队微软刚刚发布安全公告(ADV200001)称,一个IE0day(CVE-2020-0674)已遭利用,而且暂无补丁,仅有应变措施和缓解措施。
奇安信代码卫士
·
2020-06-26 13:03
CVE-2020-11945 Squid未授权整数溢出分析
聚焦源
代码安全
,网罗国内外最新资讯!Squidcache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。
奇安信代码卫士
·
2020-06-26 13:03
Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:03
谷歌不修用户泪流:已遭利用且影响所有安卓版本的严重 0day 漏洞 StrandHogg 详情遭曝光...
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:02
Ruckus 无线路由器被曝多个严重漏洞
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2020-06-26 13:02
iOS、mac开源项目及库
动画侧滑与右滑返回手势其他动画网络相关网络连接网络测试图像获取网络聊天网络测试Model其他数据库缓存处理PDF图像浏览及处理摄像照相视频音频处理响应式框架消息相关消息推送客户端消息推送服务器端通知相关版本新API的Demo
代码安全
与密码测试及调试
端_木
·
2020-06-26 04:36
iOS
php代码审计入门读书小结
由于看到不少讲web安全的地方都会推荐一本书叫《代码审计:企业级web
代码安全
架构》,于是从图书馆找来这本书读了一下,虽然有些内容可能有点老了,但整体上还是挺不错的,下面做一点总结。
LetheSec
·
2020-06-25 23:48
PHP
代码审计
学习笔记
代码审计[Sonar规则开发]
目的:在开发中提高安全,减少安全隐患,减少人力【如何高效开发,并提高
代码安全
和质量,保持持续交付】策略:1.使用开源【sonarqube
0x726f6f74
·
2020-06-25 15:57
Develop
C#阅读笔记
1.1版本:是1.1的升级版本,加入了对ASP.NET
代码安全
访问,自带了对ODBC和Oracle数据库的支持。2.0版本:对多线程、存储器的分配
记录生活,发现美好
·
2020-06-25 14:03
iOS常用第三方集合(六)
代码安全
与密码ios-class-guard-一个用于混淆iOS的类名、方法名以及变量名的开源库--有人反映编译出来的app运行不了。
精神病患者link常
·
2020-06-25 12:33
CheckMarx源
代码安全
测试工具
第1章CheckMarx初见1.1whatCheckmarx白盒代码审计解决方案,主要通过采用独特的词汇分析技术和CxQL专利查询技术对应用程序源码进行静态分析检查。特点:l无需编译,可以直接上传源码zip包,CheckMarx直接扫描源码;l规则可定制,用户可以根据不同的语言类型自定义选择检查规则,针对性强;l静态分析,代码无需运行;l增量扫描,再次扫描,只分析新增代码及相关文件;l低耦合,易于
愤斗的小薪
·
2020-06-25 08:05
开发记录
静态检测
关于Fortify
代码安全
扫描常见问题
#OftenMisused:FileUpload问题说明:jsp中type=file的输入框需要进行文件安全性校验解决方案:jsp页面中没有很好的检验方式,所以检验在后台校验,采用文件后缀名+文件头信息来判断文件类型。文件头信息验证可参考:http://blog.csdn.net/honwellhsueh/article/details/12913591#UnreleasedResource:So
Lance,yl
·
2020-06-25 06:33
javaWeb应用安全问题
代码安全
审计大全
0×00简介企业安全规划建设过程中,往往会涉及到开发的
代码安全
,而更多可以实现落地的是源
代码安全
审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查,同时也更符合SDL的原则,
煜铭2011
·
2020-06-25 04:47
安全技术
渗透测试
安全基线
SDL建设运营
一探B站后台架构, 他山之石, 何以攻玉? -- 仅从一个一线Golang开发者的角度谈B站4.22代码
我们工作时也要注意
代码安全
),我仅从开发者的角度谈谈,这份代码我们能学到什么?B站Golang生态建设,代码规范,工具建设,技术栈选择,对于Go在部门或公司的推广又有哪些值得借鉴?
mergerly
·
2020-06-24 14:05
go
Fortify SCA报告模板汇总
FortifySCA是一个静态的、白盒的软件源
代码安全
测试工具。
mazhitong1227
·
2020-06-24 13:45
代码测试
2020疫情期间软件
代码安全
领域你不得不了解的重要事件
在软件
代码安全
领域,是上周以色列Checkmarx公司被私募股权公司以惊人的11.5亿美元注资收购。
manok
·
2020-06-24 13:48
软件安全
代码安全
市场浅析
企业级源
代码安全
审计
代码审计专家服务团队,除了提供网络、现场的源代码审计服务外,为了帮助企业建立
代码安全
审计平台、Devops/DevSecOps平台、代码扫描基线、安全和质量编码规范、制度流程,打通企业研发的各个管理环节
manok
·
2020-06-24 13:17
linux学习笔记day1
扫盲基本知识1.现阶段需要了解的系统安全网络安全
代码安全
web渗透安全linux操作系统cenots7基础命令系统管理服务安全脚本编写和防火墙规则2.版本理查德.史托曼GNUGPLv2GUN社区开发爱好者
l_hpp
·
2020-06-24 02:02
linux学习过程
上一页
10
11
12
13
14
15
16
17
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他