- Java编译参数获取,在很多应用场景下都可能会需要用到,例如软件成分分析、依赖分析、Java静态代码分析等。基于获取到的Java的编译参数,可以将参数作为后续的步骤的输入,完成分析工作。本文将介绍一种基于exec函数族命令拦截和BTrace方法参数拦截的Java编译参数的获取的方法。 Java编译参数获取,在很多应用场景下都可能会需要用到,例如软件成分分析、依赖分析、Java静态代码分析等。基于获取到的Java的编译参数,可以将参数作为后续的步骤的输入,完成分析工作。本文将介绍一种基于exec函数族命令拦截和BTrace方法参数拦截的Java编译参数的获取的方法。
- 在Antlr4中,定义文法规则时,通配符通常会贯穿文法定义始终,包括 关键字、字符串、注释注解、变量 等,都离不开通配符的使用。在通配符使用中,有贪婪匹配和非贪婪匹配两种方式,本文简单通过示例介绍这两种匹配方式,并介绍了因为通配符使用导致的部分问题的处理。 在Antlr4中,定义文法规则时,通配符通常会贯穿文法定义始终,包括 关键字、字符串、注释注解、变量 等,都离不开通配符的使用。在通配符使用中,有贪婪匹配和非贪婪匹配两种方式,本文简单通过示例介绍这两种匹配方式,并介绍了因为通配符使用导致的部分问题的处理。
- 污点分析技术是一种常用的软件分析技术,广泛应用在软件静态代码分析中,本文将简单介绍污点分析的部分基本概念,及如何在SoanrQube中配置污点分析规则的信息。 污点分析技术是一种常用的软件分析技术,广泛应用在软件静态代码分析中,本文将简单介绍污点分析的部分基本概念,及如何在SoanrQube中配置污点分析规则的信息。
- ISO 5055是首个直接从软件内部结构方面衡量软件质量(如安全性和可靠性)的ISO标准。该标准基于统计安全性、可靠性、可维护性和性能效率方面的软件缺陷来衡量软件的结构质量。基于ISO 5055,开发人员能够在关键缺陷导致操作问题之前发现并消除这些缺陷; 工具检查的供应商能够明确软件质量的检查方向;为管理层提供了明确指标,以明确软件应用程序给业务带来的风险。 ISO 5055是首个直接从软件内部结构方面衡量软件质量(如安全性和可靠性)的ISO标准。该标准基于统计安全性、可靠性、可维护性和性能效率方面的软件缺陷来衡量软件的结构质量。基于ISO 5055,开发人员能够在关键缺陷导致操作问题之前发现并消除这些缺陷; 工具检查的供应商能够明确软件质量的检查方向;为管理层提供了明确指标,以明确软件应用程序给业务带来的风险。
- 规则运营的目的是保证当前在线状态被使用的规则的有效性,可维护性和跟业务的适应性,以此来评估和提升规则的执行效果,达到增加用户粘性,促进用户活跃的效果。 规则运营的目的是保证当前在线状态被使用的规则的有效性,可维护性和跟业务的适应性,以此来评估和提升规则的执行效果,达到增加用户粘性,促进用户活跃的效果。
- 有哪些漏洞补丁存下性检测技术,需要解决哪些关键技术问题,各技术的优缺点和适用场景。 有哪些漏洞补丁存下性检测技术,需要解决哪些关键技术问题,各技术的优缺点和适用场景。
- 呼吁大家更多地使用威胁建模、安全设计模式和参考架构。 呼吁大家更多地使用威胁建模、安全设计模式和参考架构。
- 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第一篇博文,主要内容是复现 QQ Windows 版客户端中存在的远程代码执行漏洞,这是由远程传输下载模块造成的逻辑漏洞; 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第一篇博文,主要内容是复现 QQ Windows 版客户端中存在的远程代码执行漏洞,这是由远程传输下载模块造成的逻辑漏洞;
- 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第二篇博文,主要内容是分析 Typora 出现 XSS 漏洞的原因,对该漏洞进行复现,并在多场景中进行实现; 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第二篇博文,主要内容是分析 Typora 出现 XSS 漏洞的原因,对该漏洞进行复现,并在多场景中进行实现;
- 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第三篇博文,主要内容是通过修复方案来分析 Cecil 存在跨目录任意读取文件漏洞的原因,并对此进行复现; 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第三篇博文,主要内容是通过修复方案来分析 Cecil 存在跨目录任意读取文件漏洞的原因,并对此进行复现;
- 一站式提供xml外部实体注入攻击的相关基础概念、原理分析、实战演练、安全编码防御以及自动化防御工具。 一站式提供xml外部实体注入攻击的相关基础概念、原理分析、实战演练、安全编码防御以及自动化防御工具。
- OllyDebug,简称OD,一种反汇编软件,动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器。OllyDebug的使用界面是可视化操作。OD有很多民间的版本,菜单栏和和工具栏的配置可能有所差别。比较好用的是吾爱破解和吾爱汇编的中文Ollydbg版本。编辑深入学习OllyDBG的调试技巧可以看《加密与解密》一书真正的技术是练习得来的,工具本身的操作并没有多么... OllyDebug,简称OD,一种反汇编软件,动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器。OllyDebug的使用界面是可视化操作。OD有很多民间的版本,菜单栏和和工具栏的配置可能有所差别。比较好用的是吾爱破解和吾爱汇编的中文Ollydbg版本。编辑深入学习OllyDBG的调试技巧可以看《加密与解密》一书真正的技术是练习得来的,工具本身的操作并没有多么...
- PWN的另一个名字是二进制漏洞审计编辑Pwn和逆向工程一样,是操作底层二进制的,web则是在php层面进行渗透测试我是从re开始接触CTF的,有一点二进制基础,本文可能会忽略一些基础知识的补充”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。Pwn在CTF竞赛是体现技术实力的... PWN的另一个名字是二进制漏洞审计编辑Pwn和逆向工程一样,是操作底层二进制的,web则是在php层面进行渗透测试我是从re开始接触CTF的,有一点二进制基础,本文可能会忽略一些基础知识的补充”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。Pwn在CTF竞赛是体现技术实力的...
- 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
- 主页:小王叔叔的博客 主页:小王叔叔的博客
上滑加载中
推荐直播
-
华为AI技术发展与挑战:集成需求分析的实战指南2024/11/26 周二 18:20-20:20
Alex 华为云学堂技术讲师
本期直播将综合讨论华为AI技术的发展现状,技术挑战,并深入探讨华为AI应用开发过程中的需求分析过程,从理论到实践帮助开发者快速掌握华为AI应用集成需求的框架和方法。
回顾中 -
华为云DataArts+DWS助力企业数据治理一站式解决方案及应用实践2024/11/27 周三 16:30-18:00
Walter.chi 华为云数据治理DTSE技术布道师
想知道数据治理项目中,数据主题域如何合理划分?数据标准及主数据标准如何制定?数仓分层模型如何合理规划?华为云DataArts+DWS助力企业数据治理项目一站式解决方案和应用实践告诉您答案!本期将从数据趋势、数据治理方案、数据治理规划及落地,案例分享四个方面来助力企业数据治理项目合理咨询规划及顺利实施。
去报名 -
大模型+知识库(RAG):如何使能行业数智化?—华为行业数字化转型实践分享2024/11/27 周三 19:00-20:00
华为人工智能专家史老师
本次直播,我们特别邀请了华为人工智能专家史老师,将以大模型知识库为切入点,详细揭示大模型与知识库结合的过程,并分享利用大模型+知识库(RAG)使能行业数智化转型的实践经验。
即将直播
热门标签