静态分析

webpack打包

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。1.2webpack五个核心概念1.2.1Entry入口(Entry)指示webpack以哪个文件为入口
程序猿向前跑·2023-02-18 21:35

开发环境到生产环境搭建Webpack

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。案例地址:https://github.com/pengjunshan/WebPJS/StudyWebpac
艾曼大山·2023-02-18 12:08

《Objective-C基础教程》读书笔记13—使用静态分析

静态分析器是一个不需要运行程序就可以从逻辑上检测代码的工具,它可以寻找会演变成bug的错误。1.1静态工作静态分析器在应用程序的代码通道中查找逻辑错误并反馈给你。
天山雪莲_38324·2023-02-18 02:51

前端周刊第十二期

,里面有解决办法大事件Webpack原理系列九:Tree-Shaking实现原理——Tree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出
四六十·2023-02-17 08:20

Android Weekly Notes #466

AndroidWeeklyIssue#466StaticanalysistoolsforAndroidAndroid的静态分析工具.Androidlintktlintdetekt各自举了一个例子来说如何自定义规则
圣骑士wind·2023-02-16 21:03

Go 规范指南

写完代码都必须格式化,保证代码优雅:gofmtgoimports编译前先执行代码静态分析:govetpathxxx/package名字:包名与目录保持一致,尽量有意义,简短,不和标准库冲突,全小写,不要有下划线竞态检测
Gundy_·2023-02-06 03:22

系统监控

在应用程序中,通常会记录日志以便事后分析,在很多情况下是产生了问题之后,再去查看日志,是一种事后的静态分析。在很多时候,我们可能需要知道我们服务的运行情况,例如:每秒钟的请求数是多少(TPS)?
一行代码一首诗·2023-02-05 08:41

南邮CTF-RE-HelloRE

静态分析IDA打开,F5进入main函数,对十进制数右键,直接转换成charimage发现字节序不对,接下来写个小jio本跑一下v5="galf";v6="leW{";v7="emoc";v8="_oT
V0W·2023-02-02 12:22

iOS静态分析

AnalyzerInferOCLintAnalyzer:ClangStaticAnalyzer是一款静态代码扫描工具,专门用于针对C,C++和Objective-C的程序进行分析。已经被Xcode集成,可以直接使用Xcode进行静态代码扫描分析,也可以单独在命令行下使用并提供html格式的输出报吿和xml格式的结果文件方便集成到Jenkins上进行展示Analyze主要分析以下四种问题:1、逻辑错
jameiShi·2023-01-31 18:17

智能化漏洞挖掘技术总结

Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行
Elwood Ying·2023-01-30 19:43

使用Flowdroid生成Android程序API调用序列

使用Flowdroid生成Android程序API调用序列Flowdroid是一个开源项目,可以对Apk进行静态分析,提取API调用序列。
也曾听人言·2023-01-30 12:16

恶意代码分析实战 6 OllyDbg

6.1Lab9-1程序分析首先,进行静态分析,使用strings。
Day-3·2023-01-30 09:16

恶意代码分析实战 7 WinDbg

7.1Lab10-1分析首先,使用一些静态分析技术来检查这个可执行文件。像是有什么窗口之类的。,这个程序可能创建了一个服务。,Lab10-01.sys
Day-3·2023-01-30 09:16

Xcode-调试技巧

打开静态分析在BuildSetting里搜索AnalyzeDuring'Build',选择YESEXC_BAD_ACCESS异常启用ZombieEnabled后在控制台能打印出更多的提示信息,僵尸模式下的调试工作只能在模拟器中实现
yanhooIT·2023-01-29 14:35

vue3快速入门:学习Vue3为什么要学习TypeScript?使用 TypeScript 的 10 个理由

TypeScript|维.js(vuejs.org)https://vuejs.org/guide/typescript/overview.html像TypeScript这样的类型系统可以在构建时通过静态分析来检测许多常见错误
南北极之间·2023-01-27 13:30

PHP-Parser 应用之扫描发现代码中的打印、输出结构语句

工程上常用来生成模板代码(如rector)、生成抽象语法树进行静态分析(如phpstan)。
guanguans·2023-01-27 01:42

算力再降6.72%|莱特币12月13日行情

本报告在12月13日03:04莱特币难度调整后,基于莱特币币价及蚂蚁L3+机型的矿机对LTC的挖矿收益情况,主要从静态分析方面进行了简析。
韩帅傅·2023-01-26 12:40

第一篇 基于机器学习的软件漏洞挖掘方法

基于机器学习的软件漏洞挖掘流程三、代码的表征形似3.1基于软件代码的度量3.2基于Token的表征3.3基于抽象语法树的表征3.4基于图的表征四、挑战一、介绍早期,根据是否依赖出现运行可将漏洞挖掘技术分为:静态分析方法
sliver呀·2023-01-20 15:22

SAST-静态应用安全测试

SAST,StaticApplicationSecurityTesting,即静态应用安全测试,也叫静态分析,是一种测试方法,一直是应用程序安全性工作的核心部分。
·2023-01-18 16:54

【iOS逆向与安全】系统推送服务(APNS)拦截

一、目标一步步分析并编写一个拦截系统推送的deb插件二、工具mac系统已越狱iOS设备:脱壳及frida调试IDAPro:静态分析三、步骤1、守护进程守护进程(daemon)是一类在后台运行的特殊进程,
·2023-01-16 19:30

Android APK 静态分析与动态分析

Android沙盘原理与实现作者:riusksk(泉哥)[TSRC]公布时间:2012-10-15阅读次数:17496评论:1分享【作者】:riusksk(泉哥)【团队】:腾讯安全应急响应中心【微博】:http://t.qq.com/riusksk【博客】:http://riusksk.blogbus.com【日期】:2012年10月2日一、前言据网秦发布的《2012年上半年全球手机安全报告》,2
movin2008·2023-01-16 12:10

移动安全学习教程:移动安全学习框架

移动Android安全学习体系:1.熟悉Android程序包APK结构文件格式、运行流程、资源基础等基础知识2.熟悉掌握APK的反编译、静态分析、动态分析、内存数据、网路传输、本地数据等分析技能3.了解
IT鹅·2023-01-16 12:08

OWASP移动审计 - Android APK 恶意软件分析应用程序

MobileAudit-针对Android移动APK的SAST和恶意软件分析MobileAudit不仅关注安全测试和防御用例,该项目的目标是成为AndroidAPK的完整认证,其中包括:静态分析(SAST
晓川吖·2023-01-16 12:06

【移动安全基础篇】——16、静态分析的概念与定位关键代码

静态分析:不运行代码的情况下,阅读反汇编代码掌握程序功能两种方法:1.阅读Dalvik字节码(通过baksmali反编译dex文件生成samli文件)2.阅读java代码(通过dex2jar生成jar文件
FLy_鹏程万里·2023-01-16 12:04

【移动安全高级篇】————12、静态分析

Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分析的前提是将出现文件反编译到我们看得懂一层源码,进行静态分析
FLy_鹏程万里·2023-01-16 12:04

【移动安全】—apk反编译基础及静态分析

作者名:Demo不是emo主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:ctf被大佬吊打的一天,裂开目录一、常见术语1、APK文件2、APK文件目录[1]、META-INF文件夹[2]、res文件夹二、Apk打包流程三、adb介
白昼安全·2023-01-16 12:32

软件测试复习02:静态测试

——曾国藩文章目录评审评审过程角色和职责评审类型静态分析控制流分析数据流分析编码标准一致性检查桌面检查代码走查代码审查课堂练习评审评审过程组建评审组评审组长负责主持和控制全部评审活动评审计划评审准备评审会提交评审报告建立评审过程角色和职责主审员
非妃是公主·2023-01-12 08:06

JVM-逃逸分析浅析

逃逸分析简介逃逸分析定义:一种确定指针动态范围的静态分析,它可以分析在程序的哪些地方可以访问到指针。
ALONG20·2023-01-10 19:50

资源分享 | PyTea:不用运行代码,静态分析pytorch模型的错误

前言本文介绍一个Pytorch模型的静态分析器PyTea,它不需要运行代码,即可在几秒钟之内扫描分析出模型中的张量形状错误。文末附使用方法。
CV技术指南(公众号)·2023-01-04 08:36

行业认证标准:PCI DSS - 支付卡行业数据安全标准

通过静态分析加强PCI
Pokemogo·2022-12-31 11:30

slither——区块链智能合约静态分析工具

一、概述Slither是一个用Python3编写的智能合约静态分析框架(源码),提供如下功能:自动化漏洞检测。
想躺平的小陈·2022-12-28 18:41

鉴释科技核心技术宣布开源

以Open64为基础,我们将Open64工具集的范围扩展到静态分析领域和新的基于RISC-V的处理器。我们是坚定不移的开源拥护者,因为它确保
CSDN云计算·2022-12-27 18:34

Coverity 代码静态安全扫描工具 : 认识Coverity

【摘要】Coverity是一款快速、准确且高度可扩展的静态分析(SAST)解决方案,可帮助开发和安全团队在软件开发生命周期(SDLC)的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准
bulabula2022·2022-12-27 14:45

安全工具箱必备技术之静态分析安全测试(SAST)

有几种技术可以识别软件和系统的漏洞,聪明的组织把它们放在他们的“安全工具箱”中,并使用各种测试工具的组合,包括:静态分析安全测试(SAST)动态分析安全测试(DAST)源成分分析(SCA)漏洞扫描器渗透测试通过自动化工具提高安全性的动机是将软件开发生命周期
Pokemogo·2022-12-27 14:14

linux下二进制可执行文件分析

二常用二进制文件静态分析命令2.1file基本信息查看linux下有个最常用的通用命令,来分析任何文件的基本格式,那就是file,来看下:可以看到基本信息,比如是什么类型文件,只是
mseaspring·2022-12-24 21:06

【论文分享】Automated Vulnerability Detection in Source Code Using Deep Representation Learning

并且用三个静态分析工具(clang、flawfinder、cppcheck)做了一个打标签的数据集。基于这个数
破落之实·2022-12-24 17:44

PWN——[第五空间2019 决赛]PWN5

实际上,IDA是个十分强大的工具,可以通过IDA静态分析出位置实战buf长100字节,位于esp+20双击buf进入栈视图发现写入的数据处于栈的第10位再去查看要写入的数据双击进入bss段,发现要写入的数据是
有头发的琦玉·2022-12-23 15:34

SpringBoot改动后0.03秒启动

SpringBoot改动后0.03秒启动一、概述GraalVM是一种高性能运行时,可显着提高应用程序性能和效率,非常适合微服务.对于Java程序GraalVM负责将Java字节码编译成机器码,映像生成过程使用静态分析来查找可从主
我是刘奇奇·2022-12-23 08:00

【异常检测】恶意软件检测:MaMaDroid (DNSS 2017)

文章用的是纯静态分析的方法.
chad_lee·2022-12-19 16:26

Slither自动化测试智能合约并进行分类存储

Slither是一个用Python3编写的Solidity静态分析框架。它运行一套漏洞检测器,打印有关智能合约细节的可视化信息,并提供一个API来轻松编写自定义分析。
白日梦我Deja_Vu·2022-12-19 14:05

PYInfer: Deep Learning Semantic Type Inference for Python Variables Python类型推断

由于很难去收集高质量的人工标定的数据集,采用已有的静态分析工具对源码中的变量生产groundtruth.将类型推断作为一个分类问题,PyInfer能
马小雨·2022-12-18 18:39

TypeScript 联合类型(union type)

TS是JS的超集,在JS的基础上添加了一套类型系统,这样的TS可以被静态分析带来的好处显而易见。letval:string='val';声明一个string类型的变量val。
葡萄糖o_o·2022-12-18 14:49

MATLAB R2022 最新中英文版 数据处理

将MATLAB函数发布为Docker容器微服务MATLAB生产服务器–将自定义请求URL映射到已部署的MATLAB函数、提供静态内容以及自定义请求标头PolyspaceAccess–识别编码缺陷,查看静态分析结果
科研小行星·2022-12-15 21:55

前端精准测试实践

显然以上的策略都不是最优策略,本文叙述了通过对前端代码进行静态分析,找到改动文件影响的功能范围,从实现了一种前端精准测试的思路。如何进行精准分析前端对外可直接感知的就
·2022-12-14 18:36

android ctf 分析,Android逆向笔记 - ZCTF2016题解

这是2016年zctf的一道Android题目,样本和本文用到的部分工具在文章末尾可以下载0x01第一部分静态分析安装运行apk,需要输入用户名和密码,用户名为zctf,用jeb工具反编译文件结构如下:
weixin_39590635·2022-12-08 02:49

《PC-lint安装及配置》

目录1PC-lint总体介绍2安装配置2.1安装2.2配置1PC-lint总体介绍PC-Lint/FlexeLintforC/C++是GIMPELSOFTWARE公司的产品,是C/C++软件代码静态分析工具
Hancy-49·2022-12-07 00:57

C++汇总

C++需要不断提升安装Ubuntu后的软件推荐-简书静态代码分析工具(一)—ScitoolsUnderstand_Davidysw的博客-CSDN博客_understand静态分析extern与头文件(
牛仔很忙^·2022-12-05 23:20

用Hopper修改代理软件端口

而搞懂底层逻辑,从过程角度来说,主要分:静态分析:不运行程序的前提下,利用工具和手段,搞懂程序逻辑动态调试:运行程序
北极象·2022-12-05 11:31

SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities(翻译)

基于源代码的静态分析是检测漏洞的很重要方法包括基于代码相似性:主要检测代码克隆引起的漏洞和基于模式的方法:人类专家定义特
qq_38217427·2022-12-01 08:36

Qt 6.2 中 QML 工具有哪些新功能?

在这里,我们将展示静态分析和格式化QML领域的进展和未来计划。
不如温暖过生活·2022-11-30 09:42
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他