- Java编译参数获取,在很多应用场景下都可能会需要用到,例如软件成分分析、依赖分析、Java静态代码分析等。基于获取到的Java的编译参数,可以将参数作为后续的步骤的输入,完成分析工作。本文将介绍一种基于exec函数族命令拦截和BTrace方法参数拦截的Java编译参数的获取的方法。 Java编译参数获取,在很多应用场景下都可能会需要用到,例如软件成分分析、依赖分析、Java静态代码分析等。基于获取到的Java的编译参数,可以将参数作为后续的步骤的输入,完成分析工作。本文将介绍一种基于exec函数族命令拦截和BTrace方法参数拦截的Java编译参数的获取的方法。
- 在Antlr4中,定义文法规则时,通配符通常会贯穿文法定义始终,包括 关键字、字符串、注释注解、变量 等,都离不开通配符的使用。在通配符使用中,有贪婪匹配和非贪婪匹配两种方式,本文简单通过示例介绍这两种匹配方式,并介绍了因为通配符使用导致的部分问题的处理。 在Antlr4中,定义文法规则时,通配符通常会贯穿文法定义始终,包括 关键字、字符串、注释注解、变量 等,都离不开通配符的使用。在通配符使用中,有贪婪匹配和非贪婪匹配两种方式,本文简单通过示例介绍这两种匹配方式,并介绍了因为通配符使用导致的部分问题的处理。
- 污点分析技术是一种常用的软件分析技术,广泛应用在软件静态代码分析中,本文将简单介绍污点分析的部分基本概念,及如何在SoanrQube中配置污点分析规则的信息。 污点分析技术是一种常用的软件分析技术,广泛应用在软件静态代码分析中,本文将简单介绍污点分析的部分基本概念,及如何在SoanrQube中配置污点分析规则的信息。
- ISO 5055是首个直接从软件内部结构方面衡量软件质量(如安全性和可靠性)的ISO标准。该标准基于统计安全性、可靠性、可维护性和性能效率方面的软件缺陷来衡量软件的结构质量。基于ISO 5055,开发人员能够在关键缺陷导致操作问题之前发现并消除这些缺陷; 工具检查的供应商能够明确软件质量的检查方向;为管理层提供了明确指标,以明确软件应用程序给业务带来的风险。 ISO 5055是首个直接从软件内部结构方面衡量软件质量(如安全性和可靠性)的ISO标准。该标准基于统计安全性、可靠性、可维护性和性能效率方面的软件缺陷来衡量软件的结构质量。基于ISO 5055,开发人员能够在关键缺陷导致操作问题之前发现并消除这些缺陷; 工具检查的供应商能够明确软件质量的检查方向;为管理层提供了明确指标,以明确软件应用程序给业务带来的风险。
- 规则运营的目的是保证当前在线状态被使用的规则的有效性,可维护性和跟业务的适应性,以此来评估和提升规则的执行效果,达到增加用户粘性,促进用户活跃的效果。 规则运营的目的是保证当前在线状态被使用的规则的有效性,可维护性和跟业务的适应性,以此来评估和提升规则的执行效果,达到增加用户粘性,促进用户活跃的效果。
- 有哪些漏洞补丁存下性检测技术,需要解决哪些关键技术问题,各技术的优缺点和适用场景。 有哪些漏洞补丁存下性检测技术,需要解决哪些关键技术问题,各技术的优缺点和适用场景。
- 呼吁大家更多地使用威胁建模、安全设计模式和参考架构。 呼吁大家更多地使用威胁建模、安全设计模式和参考架构。
- 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第一篇博文,主要内容是复现 QQ Windows 版客户端中存在的远程代码执行漏洞,这是由远程传输下载模块造成的逻辑漏洞; 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第一篇博文,主要内容是复现 QQ Windows 版客户端中存在的远程代码执行漏洞,这是由远程传输下载模块造成的逻辑漏洞;
- 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第二篇博文,主要内容是分析 Typora 出现 XSS 漏洞的原因,对该漏洞进行复现,并在多场景中进行实现; 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第二篇博文,主要内容是分析 Typora 出现 XSS 漏洞的原因,对该漏洞进行复现,并在多场景中进行实现;
- 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第三篇博文,主要内容是通过修复方案来分析 Cecil 存在跨目录任意读取文件漏洞的原因,并对此进行复现; 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第三篇博文,主要内容是通过修复方案来分析 Cecil 存在跨目录任意读取文件漏洞的原因,并对此进行复现;
- 一站式提供xml外部实体注入攻击的相关基础概念、原理分析、实战演练、安全编码防御以及自动化防御工具。 一站式提供xml外部实体注入攻击的相关基础概念、原理分析、实战演练、安全编码防御以及自动化防御工具。
- OllyDebug,简称OD,一种反汇编软件,动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器。OllyDebug的使用界面是可视化操作。OD有很多民间的版本,菜单栏和和工具栏的配置可能有所差别。比较好用的是吾爱破解和吾爱汇编的中文Ollydbg版本。编辑深入学习OllyDBG的调试技巧可以看《加密与解密》一书真正的技术是练习得来的,工具本身的操作并没有多么... OllyDebug,简称OD,一种反汇编软件,动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器。OllyDebug的使用界面是可视化操作。OD有很多民间的版本,菜单栏和和工具栏的配置可能有所差别。比较好用的是吾爱破解和吾爱汇编的中文Ollydbg版本。编辑深入学习OllyDBG的调试技巧可以看《加密与解密》一书真正的技术是练习得来的,工具本身的操作并没有多么...
- PWN的另一个名字是二进制漏洞审计编辑Pwn和逆向工程一样,是操作底层二进制的,web则是在php层面进行渗透测试我是从re开始接触CTF的,有一点二进制基础,本文可能会忽略一些基础知识的补充”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。Pwn在CTF竞赛是体现技术实力的... PWN的另一个名字是二进制漏洞审计编辑Pwn和逆向工程一样,是操作底层二进制的,web则是在php层面进行渗透测试我是从re开始接触CTF的,有一点二进制基础,本文可能会忽略一些基础知识的补充”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。Pwn在CTF竞赛是体现技术实力的...
- 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
- 主页:小王叔叔的博客 主页:小王叔叔的博客
上滑加载中
推荐直播
-
华为云入门必修课:技术精髓知识点精讲2024/11/07 周四 17:40-19:40
Jackie 华为云资深布道师
本期直播旨在帮开发者了解云的基本概念、云的优势、常见存储服务的原理及使用,掌握ECS的概念、功能、场景和使用等,为你的开发之路奠定坚实理论根基,帮助开发者在云计算领域提升技能,增强职业竞争力。
去报名
热门标签