代码安全 - 程序员宅基地

【愚公系列】2024年03月《CTF实战：从入门到提升》 010-Web安全入门（PHP代码执行漏洞）

标签：安全 php web安全

PHP代码执行漏洞是一种常见的安全漏洞，也被称为远程代码执行（Remote Code Execution，RCE）漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入，导致用户能够将恶意代码插入到应用程序中，然后...

vs release编译出现 “不安全代码只会在使用 /unsafe 编译的情况下出现“的解决方法

标签： linq c#

原因是：在编译的代码里面有不安全类型unsafe方法或类！解决方法：将项目的“可编译不安全代码”属性设置为true就可以了，方法如下：项目属性对话框->配置属性->生成->允许不安全代码块设为\"true\"。如...

css常用代码大全,html+css代码

标签： css常用代码大全 html+css代码

css常用代码大全，html+css代码 html+css可以很方便的进行网页的排版布局，还能减少很多不必要的代码。一.文本设置 1、font-size: 字号参数...注意使用网页安全色二、超链接设置 text-de

代码依赖包安全漏洞检测神器 —— Dependency Check

标签：安全单元测试白箱测试

目前各个企业对于应用的安全越来越重视，而解决应用漏洞的本质是从代码安全抓起。通常关于代码的安全问题有两类：代码本身的安全问题和代码依赖包存在的安全问题。对于代码本身的安全问题，我们可以通过静态代码分析...

手把手教你创建可视化代码范例实现食品不安全因素分析

标签：云平台 onenet云平台物联网云平台

此课程将带你启动Data Science Experience，仅13分钟，实现从下载数据、使用资料库、查看数据的关联性、实现数据可视化的数据分析过程。注册+激活，立即免费体验IBM Cloud，更可以与讲师一起实战操作：...

Win10 开机突然蓝屏错误代码0xc0000001安全模式也进不了，不用重装系统怎么修复？（已解决）九个解决参考...

标签：蓝屏蓝屏代码0xc0000001

Win 10专业版HP480G7。

颜色代码对照表

标签： html

颜色代码

网络安全通识全解|第16期手工测试与自动化测试

标签： web安全自动化测试工具

手工测试与自动化测试手工测试是指软件测试的整个活动过程（如评审、测试设计、测试执行等）都是由软件测试工程师手工执行来完成，不使用任何测试工具，狭义上是指测试执行由人工完成，这是最基本的测试形式。...

网站页面底端“本站已经安全运行XX年XX天XX秒“代码

站长总结了百度的参考文章，测试了下代码并应用于本站。把代码分享给大家。把如下代码放在html页面的网站底部你想放的地方 <span id="sitetime" style="color: #3f7fe0;" ></span> style="color: #...

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取

标签： web安全 APT Powershell

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树（AST）提取。...

登录界面代码

我想在今天app迅速发展的信息化时代，我们要想进入某个APP或者某个界面就会要就我们输入账号和密码，这是对我们个人信息安全的保护；但是，你知道登录流程是怎么来的嘛？今天我们就来用一个简单的代码来解析我们现在...

【Android安全】IDA 处理伪代码JUMPOUT指令（Undefine + Create Function）

标签：安全 android 经验分享

【Android安全】IDA处理JUMPOUT（Undefine + Create Function）

操作系统：银行家算法（C语言代码）详解

标签：算法操作系统

银行家算法流程图：银行家算法自然语言描述：设Requesti是进程Pi的请求向量，如果Requesti［j］=K，表示进程Pi需要K个Rj类型的资源。当Pi发出资源请求后，系统按下述步骤进行检查： (1)如果Requesti［j］≤ ...

代码审计是什么？网络安全工程师入门

源代码审计是网络安全技术工作的重要内容，是网络安全工程师必备技能。那代码审计到底是什么？静态测试又是什么？两者有什么联系吗？代码审计是什么？静态测试是什么？代码审计就是检查源代码中的安全缺陷，检查...

企业网络安全保障团队建设构想

标签：网络安全团队建设网络安全企业网络安全

实战化的网络安全运行体系涵盖网络安全保障团队、网络安全管理机制、网络安全制度流程、网络安全支撑平台及安全工具等，通过安全运行活动将静态的安全产品构筑为动态的安全防护体系，使企业具备落实网络安全主体责任...

24 | SDL：怎样才能写出更“安全”的代码？

SDL（Security Development Lifecycle）是一个安全开发生命周期框架，通过安全培训、需求分析、设计、开发、测试、部署和响应七个步骤，将安全需求融入软件开发的各个阶段。推动SDL落地的关键在于基于现有制度拓展...

【AI编程工具合集】42 款 AI 代码助手工具大盘点！开发效率神器！

标签：人工智能 AI编程 AIGC

【AI编程工具合集】42 款 AI 代码助手工具大盘点！开发效率神器！通过自动执行复杂的编码任务来加快项目完成时间

C++网络安全入侵检测技术模块及源程序代码

标签： C++ C C/C++

尤其是阿里巴巴，宣称没有人可以攻破自己的安全网络，因为有太多牛人在里面。一个VC++ 网络入侵检测模块及程序代码，源代码完整，包括所需控件都在压缩包内，用VC编写网络软件的时候用得上。 CMainFrame* p_...

源代码审计

代码安全审计=代码安全测试+代码安全开发；除了交给安全人员外，开发人员也应该参与进来。但综合来看代码审计是一个很专业的工作。源代码审计工作利用一定的编程规范和标准，针对应用程序源代码，从结构、脆弱性...

LowCode 低代码平台集成 AI 大模型会产生怎样的化学反应？

标签：低代码人工智能

低代码平台集成AI大模型是一种新型的应用开发方式，它可以为企业提供更加智能化和高效的应用开发方式。低代码平台可以提供丰富的组件和模板，使得应用开发人员可以快速搭建应用的基础框架和设计界面；而AI大模型则...

Java安全代码扫描问题：不允许使用自动加载类

标签：安全代码扫描

解决问题：代码安全扫描 "Classes should not be loaded dynamically"，要求 "Remove this use of dynamic class loading." 解决方法：使用jdk自带方法ClassLoader.getSystemClassLoader().loadClass ...

Android项目实战——手机安全卫士开发案例解析（随书代码文件

标签： Android项目实战手机安全卫士开发随书代码文件

Android项目实战——手机安全卫士开发案例解析随书代码文件

DevOps系列之 —— 持续开发与集成（六）静态代码检查

标签： 1024程序员节 devops 静态代码检查

DevOps系列之 —— 持续开发与集成（六）静态代码检查

android app代码审计，常规漏洞/缺陷整理（持续更新）

标签： android

android app代码审计，常规漏洞/缺陷整理（持续更新）

C# 错误CS0227 不安全代码只会在使用 /unsafe 编译的情况下出现

标签： c#

错误原因 C#里面一般不推荐直接对内存进行直接操作，所以程序用的时候自动加了unsafe限制。解决设置C#中允许unsafe编译选中项目，右键属性在生成里勾选不安全代码 OK了

DSP_F28335入门（3）——存储器及地址分配

（1）存储空间的分配 ### 1.片上SRAM

代码审计基础

标签：代码审计

代码审计过程中首先需要根据用户提供的测试环境、设计文档、使用手册，对应用系统的业务功能进行学习，对业务数据流进行梳理，检查关键环节是否进行了业务安全控制，检测完成后，需要从业务角度对威胁进行分析并归类...

使用IDA查看汇编代码，结合安卓系统生成的Tombstone文件，排查安卓app程序底层库崩溃问题

标签：安卓app C++模块 Tombstone文件

使用IDA反汇编工具查看汇编代码上下文，结合安卓系统自动生成的Tombstone文件，去分析安卓app程序底层C++模块的崩溃问题。

等保知识｜测评高风险项详解：安全管理部分

标签：信息安全企业安全

等级保护2.0标准中，以三级要求为例，技术部分要求共计84项，管理部分要求共计127项（占比达60%），所以安全管理一定要重视

”代码安全“ 的搜索结果

【愚公系列】2024年03月《CTF实战：从入门到提升》 010-Web安全入门（PHP代码执行漏洞）

vs release编译出现 “不安全代码只会在使用 /unsafe 编译的情况下出现“的解决方法

css常用代码大全,html+css代码

代码依赖包安全漏洞检测神器 —— Dependency Check

手把手教你创建可视化代码范例实现食品不安全因素分析

Win10 开机突然蓝屏错误代码0xc0000001安全模式也进不了，不用重装系统怎么修复？（已解决）九个解决参考...

颜色代码对照表

网络安全通识全解|第16期手工测试与自动化测试

网站页面底端“本站已经安全运行XX年XX天XX秒“代码

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取

登录界面代码

【Android安全】IDA 处理伪代码JUMPOUT指令（Undefine + Create Function）

操作系统：银行家算法（C语言代码）详解

代码审计是什么？网络安全工程师入门

企业网络安全保障团队建设构想

推荐几个代码静态分析工具

24 | SDL：怎样才能写出更“安全”的代码？

【AI编程工具合集】42 款 AI 代码助手工具大盘点！开发效率神器！

C++网络安全入侵检测技术模块及源程序代码

源代码审计

LowCode 低代码平台集成 AI 大模型会产生怎样的化学反应？

Java安全代码扫描问题：不允许使用自动加载类

Android项目实战——手机安全卫士开发案例解析（随书代码文件

DevOps系列之 —— 持续开发与集成（六）静态代码检查

android app代码审计，常规漏洞/缺陷整理（持续更新）

C# 错误CS0227 不安全代码只会在使用 /unsafe 编译的情况下出现

DSP_F28335入门（3）——存储器及地址分配

代码审计基础

使用IDA查看汇编代码，结合安卓系统生成的Tombstone文件，排查安卓app程序底层库崩溃问题

等保知识｜测评高风险项详解：安全管理部分

推荐文章