##sonarqube介绍 SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。 ###特征: 一个开源的代码质量管理系统 支持超过25种编程语言:Java、C/C++、C#、PHP、Flex、Gro ...
分类:
其他好文 时间:
2021-05-03 12:57:11
阅读次数:
0
已知macOS 11.3修复了一个主要漏洞(该漏洞使Shlayer恶意软件绕过了GateGeeper和File Quarantine等苹果公司的保护措施。) 各位Mac用户,笔者建议尽快更新到Apple的新macOS 11.3软件,因为它包含重要的恶意软件修复程序。可以极大地提高Mac的安全性能 除 ...
分类:
系统相关 时间:
2021-04-30 11:56:56
阅读次数:
0
写在前面: 这里的代码只是为了同学们学习的时候入门,很多该优化、简写的东西都没有处理。 这种访问数据库的方法还存在严重的安全漏洞(sql注入漏洞),实际开发中禁止使用。 工作中可以使用改良后的类,安全,结构复杂,使用方法类似。不利于此处学习,故不在此列出。 数据库操作类代码: 1 #define W ...
分类:
数据库 时间:
2021-04-28 11:48:39
阅读次数:
0
【杂话】 如果在调用参数的时候,传入参数的类型和你预设的参数类型不匹配,那么C语言会帮你悄悄地转换好 实质上这是一个很大的漏洞,我们在检查的时候需要仔细检查(甚至不会有warning)。因为转换的结果不一定是我们期望的结果 之后的语言,如C++,Java就严格得多的 【数值传递】 C语言在调用函数的 ...
分类:
编程语言 时间:
2021-04-27 14:33:33
阅读次数:
0
文件上传漏洞测试(2021年4月25日) DVWA文件上传漏洞验证 启动phpstudy 输入127.0.0.1访问文件目录,其中有预先放置设置的DVWA以及pikachu环境。 输入DVWA的用户名和密码,进入DVWA,并将安全等级调整到低(Low) 登录DVWA 设置安全等级 进入文件上传漏洞验 ...
分类:
Web程序 时间:
2021-04-27 14:25:04
阅读次数:
0
9-1.命令执行介绍1)命令执行漏洞原理命令执行漏洞定义:WEB应用程序接收用户输入,拼接到要执行的系统命令中执行。产生原因:1、用户输入未过滤或净化;2、拼接到系统命令中执行。2)PHP下命令执行函数在PHP中具有执行系统命令功能的函数如下等:1、system2、exec3、shell_exec4 ...
分类:
其他好文 时间:
2021-04-26 13:31:21
阅读次数:
0
WebRTC M89 目前在 Chrome 测试版渠道发布,包含超过39个漏洞修复,功能增强,稳定性及性能改进。本篇文章为 WebRTC M89 Release Notes 中文版。 ...
分类:
Web程序 时间:
2021-04-23 12:00:36
阅读次数:
0
#!/usr/bin/env python # -*- coding:utf-8 _*- """ @author:zhoutao @file: 金山 V8 终端安全系统 默认弱口令漏洞.py @time: 2021/04/20 @function: """ import requests impor ...
分类:
其他好文 时间:
2021-04-22 15:22:34
阅读次数:
0
1实验后回答问题 ###(1)哪些组织负责DNS,IP的管理。 ICANN(互联网名称与数字地址分配机构)是一个非营利性的国际组织,成立于1998年10月,是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织。 负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,包括互联 ...
分类:
其他好文 时间:
2021-04-21 12:16:01
阅读次数:
0
#漏洞编号CVE-2020-1938 / CNVD-2020-10487 ##漏洞成因 Tomcat-AJP的文件包含 ##影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 ...
分类:
Web程序 时间:
2021-04-21 12:09:52
阅读次数:
0
