E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SAST静态分析
ES Module
◼ESModule和CommonJS的模块化有一些不同之处:一方面它使用了import和export关键字;另一方面它采用编译期的
静态分析
,并且也加入了动态引用的方式;◼ESModule模块采用export
usrname为username
·
2023-07-15 18:02
elasticsearch
javascript
大数据
逆向工程第一本书--恶意代码分析实战--day1
一.初识windows
静态分析
1.常见DLL程序Kernel32.dll这是一个很常见的DLL,它包含核心系统功能,如访问和操作内存,文件和硬件等等Advapi32.dll这个DLL提供了对核心Windows
zyer1
·
2023-07-15 09:27
逆向
windows
Visual Studio 2022:新的枚举检查规则
实际上,我们内部有一个C++
静态分析
团队,他们的主要目标是:让C++开发者尽可能地编写安全的代码。
静态分析
团队努力工作,持续地添加代码安全检查规则,并积极解决C++开发社区提交的各类高优先级问题。
拓扑梅尔-漫漫开发路
·
2023-07-15 07:39
Visual
Studio
visual
studio
windows
c++
Visual Studio Code C++扩展更新:clang-tidy
VisualStudioCode上的C++扩展迎来更新,这次带来的新功能是对
静态分析
框架clang-tidy的支持。
拓扑梅尔-漫漫开发路
·
2023-07-15 07:39
Visual
Studio
软件开发
VisualStudio
windows
软件工程-软件测试-测试方法
静态测试方法(1)人工检测:是指不依靠计算机而是靠人工审查程序或评审软件,包括代码检查、静态结构分析和代码质量度量等;(2)计算机辅助
静态分析
:利用
静态分析
工具对被测试程序进行特性分析,从程序中提取一些信
123cw
·
2023-06-23 23:43
学习
笔记
软件测试
加密与解密 调试篇
静态分析
技术 (一)文件类型/窗口/定位
目录1.文件类型分析2.静态反汇编我们思索ida的分析过程2.ida的配置ida.cfg反汇编选项(Disassembly)ASCII字符串和符号(ASCCstrings&names)3.ida的主窗口一.反汇编窗口二.导航栏三.注释四.提示窗口五.字符串窗口六.输入窗口七.跳转到地址窗口4.交叉参考(XREF)1.文件类型分析逆向分析的第一步就是文件类型分析文件使用什么写的使用什么编译器编译的是
双层小牛堡
·
2023-06-23 07:48
加密与解密
数学建模
php质量检查工具 phpmd的使用
PHPMD简介团队在使用php-cs-fixer代码格式自动式化工具之后,在格式,代码错误等方面带来了很大便利,不过在命名,代码质量,代码复杂度,缺少一些检查,在网上搜索后,发现PHPMD一个PHP代码
静态分析
工具
tboqi1
·
2023-06-21 17:03
php
phpmd
QAC用户使用手册
2.3添加代码到QAC工程2.4添加代码到QAC工程2.5上传分析报告及结果1QAC介绍1.1QAC简介HelixQAC是Perforce公司(原PRQA公司)产品,主要用于C/C++代码的完全自动化
静态分析
工作
不问人
·
2023-06-21 16:06
QAC
前端
java
服务器
中职网络安全2022省赛之逆向PE01程序
静态分析
简介一次关于省赛逆向的笔记,有什么不会不懂的都可以问我,qq:162099475开始将PE01程序拖入到ida工具中1.对靶机服务器场景桌面上的PE01.exe二进制文件进行荆条调试,将main函数的入口作为Flag提交;现在我们进入到程序中,可以发现左上角的主函数名中第一个为main函数。双击main函数,可以看见下面为main函数的入口地址Flag:0x00000001400010002.对靶
cike_y
·
2023-06-20 08:10
中职网安比赛
逆向
安全
c#
github
模拟电子技术(二)基本放大电路
(二)基本放大电路放大概念主要性能指标基本共射放大电路有效放大的条件基放的组成及各元件作用共射放大电路工作原理两种共射放大电路直流通路与交流通路放大电路分析方法图解法(
静态分析
)等效电路法(动态分析)注意电路理论基础知识复习
饥饿的半导体
·
2023-06-19 11:09
模拟电子技术基础
学习
Java代码质量分析Sonar
1.1.2.3企业版1.2安装部署1.2.1修改文件句柄数1.2.2创建挂载目录1.2.3创建docker-compose.yml1.2.4启动1.2.4.1访问测试1.2.5安装插件1.2.5.1汉化插件1.3
静态分析
插件介绍
赵广陆
·
2023-06-19 02:35
tool
java
jenkins
开发语言
iOS逆向-01:汇编
前言:在逆向开发中,非常重要的一个环节就是
静态分析
,一个APP安装在手机上面的可执行文件本质上是二进制文件,因为iPhone手机本质上执行的指令是二进制,由手机上的CPU执行,所以
静态分析
是建立在分析二进制文件上面
恍然如梦_b700
·
2023-06-18 20:42
webpack打包优化之减少代码体积(Tree shaking、babel)
一、Treeshaking(摇树优化)Webpack打包中的treeshaking指的是通过
静态分析
代码引用关系,在构建时仅打包项目中实际使用到的代码,从而将未使用过的代码排除在构建产物之外,减小项目体积
jieyucx
·
2023-06-18 03:23
webpack
webpack
前端
javascript
Android下打印调试堆栈方法
android代码太过庞大了,完全的
静态分析
经常是无从下手,因此通过打印堆栈的动态分析也十分必要。Android打印堆栈的方法,简单归类一下
will的成长之路
·
2023-06-17 17:48
android
android
快速实现一个超轻量的
静态分析
工具
前言在开发项目的过程当中或多或少的分利用
静态分析
工具来辅助完成一些类似语法检查、类型分析这样的工作。掌握必要的
静态分析
能力可以提升项目开发的效率,减少不必要的低级错误。
程序猿搬砖
·
2023-06-17 09:40
安全左移DevSecOps开源工具链建设
静态代码安全检查(
SAST
)静态应用程序安全测试(StaticApplicationSecurityTesting)技术通
Zhuixi
·
2023-06-17 02:26
应用安全
安全
开源
[python] Python类型提示指北
这种类型声明不会影响Python解释器的运行,但可以让IDE和
静态分析
工具更好地理解代码,同时提高代码的可读性和可维护性。然而,由于Python支持动态类型,类型提示并不能完全确保代码的正确性。
落痕的寒假
·
2023-06-17 02:40
Python
编程基础
python
开发语言
面试题丨android面试问题合集
1、项目里
静态分析
和基于xposed动态工具介绍一下,如果不使用xposed,怎么实现动态分析工具?
极安御信安全研究院
·
2023-06-16 18:03
网络安全
2 行代码开启
SAST
,将代码漏洞定位到具体行数
如何在流水线中集成与应用
SAST
,实现自动化代码安全扫描?
·
2023-06-16 15:55
Abaqus线性动态分析之模态与响应谱分析(附INP文件)
与
静态分析
不同的是,动态分析需要考虑到惯性力和阻尼力的作用。常见的Abaqus线性动态分析包括:(1)模态分析;(2)瞬时模态动态分析
仿真秀
·
2023-06-15 14:07
仿真
Abaqus
物联网
制造
webpack学习1
c.webpack根据模块的依赖关系进行
静态分析
,打包生成对应的静态资源(bundle)。2.最基础的使用在项目中安装webpack:npmiwebpackwebpack-cli-D然
HEY_439
·
2023-06-15 12:35
什么是安全测试?哪些阶段需要安全测试?
上图中的风险分析、
静态分析
、渗透测试都属于安全测试的范畴,与前面介绍的普通测试相比,安全测试需要转换视角,改变测试中模拟的对象。下面从以下维度比较常规测试与安全测
千锋教育qyf
·
2023-06-14 21:59
软件测试
软件测试
初学者的
静态分析
挑战writeup
题目来源:https://www.malwaretech.com/beginner-malware-reversing-challenges所有挑战都是在不使用调试器的情况下完成的,你的目标应该是能够在不运行exe的情况下完成每个挑战。隐藏和搜索exe包含一个或多个未加密的flag,需要找到正确flag。>>>>string1难度等级为1星strings1.exe包含存储在可执行文件中的未加密fl
看雪学院
·
2023-06-14 18:06
Android系统视角下对APK的分析(1)-
静态分析
APK文件
声明以Android手机用户角度来看,安装各式各样的APP,基本就是从应用市场上“搜索->下载->安装”三连。而对Android系统来说,这就是个大工程了,因为对Android系统来说APK是“外来户”,如何安装它、有限制地支持它的运行、如何防着它干坏事等问题就来了。写此专栏的起因是为了给客户在定制的Android系统中实现大型APK快速安装的功能。本专栏就来从Android系统的角度来分析下AP
小馬佩德罗
·
2023-06-13 03:58
#
android
APK
windbg的时间旅行实现对 C# 程序的终极调试!
很开心的是windbgpreview版本中已经实现了,叫做时间旅行调试TTD,相比传统的
静态分析
不知道好多少倍。为了能提起大家兴趣,我就举二个例子吧。
dotNET跨平台
·
2023-06-11 20:05
c#
thread
java
c++
android
Babel - 相关基础介绍
不仅如此,它还是一组用于多种不同形态的
静态分析
模块。
静态分析
是指在不执行代码的前提下分析代码。(与之相对应的就是动态分析,代码执行过程中分析代码)。
前端C罗
·
2023-06-11 10:48
浅谈xaingce apk样本分析
样本采用了一些对抗
静态分析
的技术,本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool,Jeb和Eclipse等工具,所涉及到的使用步骤也将会加以说明。
枫灵儿
·
2023-06-10 18:23
网络安全
DDoS
xaingce
apk样本分析
静态分析技术
Apktool
浅结代码混淆2
这样我们在采用
静态分析
时,看到的都是加密的内容,从而阻断了静态调试的可能性。简单理解就是n层解密(不开玩笑感觉内嵌补丁可以用在这里(菜.jpg)原理通过SMC自解码技
narukuuuu
·
2023-06-10 17:49
安全
iOS Analyze
静态分析
工具的使用
XcodeAnalyze是苹果的开发工具Xcode自带的一个
静态分析
工具,功能强大且使用简单,主要会对代码中的几类错误加以标识:1.逻辑缺陷:访问空指针或未初始化的变量等;2.内存管理错误:如内存泄漏等
凡几多
·
2023-06-09 20:47
【pwn-栈溢出】— ret2plt
Ubuntu20.04LTS下载地址https://wwnd.lanzoue.com/ig40I0qem4li0x2、检测保护1.使用checksec检测到程序开启了NX保护,堆、栈、BSS段不可执行0x3、
静态分析
小朋友呢
·
2023-06-09 05:50
网络安全
PWN-栈溢出漏洞
PWN-栈溢出漏洞ret2text信息搜集阶段checksecre2text弄清楚保护机制checksec的使用fileret2text
静态分析
Q:IDA作为
静态分析
工具怎么可以计算出get_shell
纯白郁金香
·
2023-06-09 05:46
CTF
安全
web安全
【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO
目录程序分析保护检查IDA
静态分析
伪代码分析汇编代码分析GDB调试分析分析总结漏洞利用及原理可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理Exploit1
暮诚Mucream
·
2023-06-09 05:16
WriteUp
CTF
PWN
python
c++
[系统安全] 四十六.恶意软件分析 (2)
静态分析
Capa经典工具批量提取静态特征和ATT&CK技战术
终于忙完初稿,开心地写一篇博客。您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将
Eastmount
·
2023-06-07 20:53
系统安全与恶意代码分析
系统安全
安全
CAPA
恶意软件分析
静态分析
[系统安全] 四十五.恶意软件分析 (1)
静态分析
Capa经典工具的基本用法万字详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount
·
2023-06-07 20:23
系统安全与恶意代码分析
系统安全
恶意软件分析
静态分析
CAPA
逆向分析
[网络安全提高篇] 一一八.恶意软件
静态分析
经典工具Capa批量提取静态特征和ATT&CK技战术
享受过程,一起加油~前文详细介绍恶意代码
静态分析
经典工具Capa的基础用法,它是Fi
Eastmount
·
2023-06-07 20:23
网络安全自学篇
web安全
系统安全
CAPA
特征提取
ATTACK框架
[网络安全提高篇] 一一七.恶意软件
静态分析
经典工具Capa基本用法万字详解
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~前文详细介绍恶意代码同源分析和BinDiff软件基础用法,包括恶意代码同源分析原理、BinDif
Eastmount
·
2023-06-07 20:23
网络安全自学篇
系统安全
恶意软件分析
静态分析
CAPA
基础用法
GraalVM系列Native Image Basics
静态分析
目录引言BuildTimevsRunTimeNativeImageHeap
静态分析
引言nativeimage是GraalVM中提供的一个命令,可以把字节码文件或Jar包编译成为一个二进制可执行文件,同时它自己也是用
·
2023-06-06 21:13
iOS. SwiftLint 详解使用
SwiftLint:
静态分析
最常用的HomeBrew的方式1.brewinstallSwiftLint2.在Xcode里,->buildPhases->添加RunScript:ifwhichswiftlint
我会回来的
·
2023-05-16 17:22
webpack(1.简介)
它将根据模块的依赖关系进行
静态分析
,然后将这些模块按照指定的规则生成对应的静态资源。
Artifacts
·
2023-04-21 12:50
crackme例子1
样本jadx
静态分析
其中v2为查v5表得到,v3为用户输入index下面就分别分析这几个值是啥abcdefghddddd得到v5和v4解压assets下abcdefghddddd拖入010editor查看
骇客之技术
·
2023-04-21 08:32
逆向工程
安卓逆向
java
代码分析工具 - SonarQube
DeepSource:DeepSource是一种
静态分析
工具,可以智能化测试代码,帮助弄清楚几个关键方面的问题,比如性能
单椒煜泽
·
2023-04-21 03:58
软件安装
开发工具
开发问题记录笔记
sonarqube
恶意代码分析实战Lab03-01
注:分析恶意代码一定要在安全的环境下,如与主机和外网隔离的虚拟机=》网络适配器选择主机模式或模拟一个与主机和外网隔离的虚拟网络;以及给拍个干净快照:平台:博客园恶意代码分析:虚拟网络环境配置前提说明:
静态分析
在环境
qq_53184526
·
2023-04-20 23:40
网络
windows
服务器
日行一PWN bjdctf_2020_babystack 尝试动态调试?
尤其是数据长度部分那么直接来分析首先可以看到,只有NX,和部分RELRO保护ida
静态分析
也是非常干脆的给出了后门程序主函数更是简单,用scanf来输入一个数字,把这个数字作为我们之后再rea
彤彤学安全
·
2023-04-20 18:59
日行一Pwn
安全
linux
越狱开发(五) —— Mach-O
APP从开发到安装到手机的过程1App从开发到安装到手机1APP从开发到安装到手机的过程2App从开发到安装到手机2逆向APP的思路界面分析Cycript、Reveal代码分析对Mach-O文件的
静态分析
e297b14c9e53
·
2023-04-19 00:18
[架构之路-160]-《软考-系统分析师》-10-系统分析-7-数据与数据流程分析、需求规格说明书
目录第10章现有系统分析10.7数据与数据流程分析10.7.1数据汇总分析10.7.2数据属性分析1.数据
静态分析
2.数据动态分析3.数据的存储分布10.7.3数据流程分析10.8系统需求规格说明1.系统需求规格说明书的内容和格式
文火冰糖的硅基工坊
·
2023-04-18 12:18
架构之路
数据挖掘
人工智能
架构
规格说明书
webpack简介
webpack简介:webpack是前端资源加载/打包工具,它将根据模块的依赖关系进行
静态分析
,然后将这些模块按照指定的规则生成对应的静态资源。
苦海123
·
2023-04-18 00:41
打包工具
webpack
webpack知识点整理
它将根据模块的依赖关系进行
静态分析
,打包生成对应的静态资源。webpack的五个核心概念Entry–入口(Entry)指示webpack以那个文件为入口起点开始打
酒 客
·
2023-04-18 00:41
webpack
面试
前端
webpack
vite
面试
webpack知识点总结
它将根据模块的依赖关系进行
静态分析
,打包生成对应的静态资源。webpack与gulp的区别是什么?
ass_ace
·
2023-04-18 00:36
webpack
webpack面试题
WhiteSource
SAST
:下一代应用程序安全
2022年2月15日,WhiteSource宣布进入静态应用安全测试(
SAST
)市场。这对WhiteSource来说是一项重大的进步,到目前为止,WhiteSource一直专注于开源软件安全。
龙智DevSecOps解决方案
·
2023-04-17 16:58
安全
web安全
网络
静态应用安全测试
SAST
6、Clang、Infer和OCLint,我们应该使用谁来做
静态分析
?
Xcode自带的
静态分析
工具Analyze。三个常用复杂度指标:圈复杂度高;NPath复杂度高;NCSS度量高;OCLint:使用brew安装。
玉思盈蝶
·
2023-04-17 05:38
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他