腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
我的安全视界观
专栏成员
举报
78
文章
87287
阅读量
44
订阅数
订阅专栏
申请加入专栏
全部文章(78)
安全(56)
网络安全(24)
产品(19)
漏洞(18)
安全漏洞(11)
事件(11)
其他(10)
工作(8)
应急响应服务(7)
python(6)
腾讯云测试服务(6)
开源(6)
日志(5)
软件(5)
漏洞扫描服务(4)
供应链(4)
java(3)
php(3)
网站(3)
自动化(3)
运维(3)
ssh(3)
服务(3)
数据库(2)
云数据库 Redis(2)
linux(2)
访问管理(2)
数据安全(2)
黑客(2)
windows(2)
安全培训(2)
sdl(2)
公众号(2)
开发(2)
推送(2)
区块链(1)
bash(1)
.net(1)
node.js(1)
html(1)
django(1)
github(1)
api(1)
检测工具(1)
移动应用安全(1)
人工智能(1)
企业(1)
容器(1)
serverless(1)
分布式(1)
shell(1)
html5(1)
tcp/ip(1)
udp(1)
微信(1)
https(1)
sas(1)
腾讯云开发者社区(1)
src(1)
服务器(1)
工具(1)
管理(1)
后台(1)
互联网(1)
权限(1)
系统(1)
协议(1)
零日漏洞(1)
搜索文章
搜索
搜索
关闭
【一起玩蛇】fortify漏洞的学习途径
java
人工智能
.net
html
静态代码扫描工具(系统)不少,比较出名的可能有fortify、coverity...无论是公司购买或是网上论坛捡到的破解版,相比不少人都已经尝过fortify的鲜。其强大与误报不再做讨论,本文就fortify扫描出的漏洞进行学习说明,为想学习代码审计(尤其是java代码审计)的童鞋提供些许思路。
aerfa
2018-07-31
2.8K
0
【一起玩蛇】Python代码审计中的那些器I
python
php
java
安全
曾今向前辈请教过,如何学习代码审计; 曾今向大牛问起过,如何学好代码审计…… 得到的答案总是出乎的一致:多读,多审,多写;php,python,java;变量,函数,框架;赋值,传递,覆盖;……只要用心,就能学好。其实很多看起来很专的技术,只要把心静下来,用心去学习--总结--沉淀,就一定不会差。 1、前言 作为【一起玩蛇】系列的文章,突发奇想到python代码审计。纵观目前主流的代码审计,关于审计PHP的文章很多,java代码的也逐渐增加,至于python相关的却相对较少。本文作为开篇,首先介绍一些pyt
aerfa
2018-06-12
1.6K
3
【一起玩蛇】Nodejs代码审计中的器
node.js
安全
java
python
容器
在最近的工作中,需要对新开发的Nodejs系统进行代码安全review,于是便有了这篇文章。关于Nodejs的安全问题,可能涉及到SSJS注入(服务端JavaScript注入)和身份认证,以及Http头相关的安全设置等安全隐患。为了提高效率,找到了一款python写的代码审计工具NodeJsScan,这里也将主要介绍Nodejs代码审计的一些安全参考及部署、使用过程。在此之前,还是想先分享一些技术之外的东西,不如先来品尝一下开胃菜吧。 1、一起读书 ---- “无论在什么情况下,我都决意要保持喜悦与快乐,
aerfa
2018-06-12
3.3K
4
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档