代码相关汇总

论坛 期权论坛 期权     
计算机与网络安全   2019-7-28 23:26   4253   0
一次性付费进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:460500587

微信公众号:计算机与网络安全
ID:Computer-network
[h1]汇编语言:代码分段[/h1]▼
汇编语言(assembly language)是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符(Mnemonics)代替机器指令的操作码,用地址符号(Symbol)或标号(Label)代替指令或操作数的地址。在不同的设备中,汇编语言对应着不同的机器语言指令集,通过汇编过程转换成机器指令。普遍地说,特定的汇编语言和特定的机器语言指令集是一一对应的,不同平台之间不可直接移植。

[h1]为什么要每天埋头写代码[/h1]▼
用自己的眼睛和大脑去决定何为“好的软件程序”,能够导致更少地依赖别人。自己对真实判断负责,能够让您对好的东西负责。“生活方式设计”行动就是个很好的思维成长的例子。它能鼓励您忽视惯例,批判性地评估您的生活方式,并根据您对自己和您的偏好了解的内容进行调整,让这些学习影响您现在和将来的选择。

[h1]这个美女程序员写的代码,带人类成功登月[/h1]▼
1960年代,作为一个有工作的妈妈,汉密尔顿是不寻常的;但是作为一个太空船程序员,汉密尔顿极其激进。汉密尔顿周末和晚上会把女儿劳伦带到实验室。4岁的劳伦睡在查尔斯河畔的办公室地板上时,她妈妈在一边编程,创造着最终将会装入阿波罗指令舱计算机中的程序。

[h1]企业网络安全之代码审计[/h1]▼
代码审计是一种提高软件安全性的方法。我们将了解一些代码审计的方法和工具,从人工到借助工具,最后会通过一些实例来看到如何通过现有的工具进行审计,以及这些工具如何帮助我们发现并消除漏洞。需要注意的是,在源代码审计阶段,一些产品安全设计上的问题可能已经较难被发现和修改,代码审计更多是发现代码实现上的错误和遗漏。

[h1]用 Python 代码自动抢火车票[/h1]▼
市场上很多火车票抢票软件大家应该非常熟悉,但很少有人研究具体是怎么实现的,所以觉得很神秘,其实很简单。这里使用Python模拟抢票程序,给大家揭秘抢票到底是怎么回事。

[h1]代码审计技巧[/h1]▼
介绍PHP代码审计,从怎么钻GPC等过滤、字符串常见的安全问题、PHP输入输出流、FUZZ挖掘漏洞以及正则表达式不严谨容易出现的问题等几个方面来介绍一些小技巧。

汇编语言:第一个汇编代码

汇编语言(assembly language)是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符(Mnemonics)代替机器指令的操作码,用地址符号(Symbol)或标号(Label)代替指令或操作数的地址。在不同的设备中,汇编语言对应着不同的机器语言指令集,通过汇编过程转换成机器指令。普遍地说,特定的汇编语言和特定的机器语言指令集是一一对应的,不同平台之间不可直接移植。

[h1]源码审查及源代码讲解[/h1]▼
代码审查(英语:Code review)是指对计算机源代码系统化地审查,常用软件同行评审的方式进行,其目的是在找出及修正在软件开发初期未发现的错误,提升软件质量及开发者的技术。代码审查常以不同的形式进行,例如结对编程、非正式的看过整个代码,或是正式的软件检查。

[h1]代码审查工具[/h1]▼
CodeStriker、RhodeCode、Codebrag、Phabricator、Codifferous、Getbarkeep、Crucible、Code Review Tool、Malevich、SmartBear、Veracode、Gerrit、Review Assistant、Review Board、Peer Review Plugin、Code review、Code Reviewer、Code Analysis Tool、jArchitect、Reviewale。

[h1]代码安全审计的四大误区[/h1]▼
代码安全审计就是漏洞挖掘,代码安全审计工具都会很高的误报率,代码安全审计应该由专业的人员来干,代码安全审计越全面越好。

[h1]源码审查及源代码审计工具源代码分析[/h1]▼
介绍对PHP源代码的最常用的手动检测方式,通过分析国内几个开源代码,来了解一些源代码审查工具。

[h1]Python | 集成开发环境和代码编辑器[/h1]▼
[h2]Eclipse + PyDev,Sublime Text,Atom,GNU Emacs,VI/VIM,Visual Studio,Visual Studio Code,PyCharm,Spyder,Thonny。[/h2]
[h1]代码审计浅析[/h1]▼
代码审计也就是拿到某网站的源码,进行审计,从而发现漏洞,但是我们审计的时候并不一定要一行一行的去看,这样未免也太浪费时间了,所以我们需要工具进行帮助我们。我们在做代码审计的时候,个人建议先要把审计的某CMS随便点点,先熟悉一下功能。代码审计前先进行黑盒测试是个不错的选择,知道哪里有问题,然后再去找出问题的代码。

[h1]网络安全之反恶意代码技术[/h1]▼
恶意代码是指在未经授权的情况下,在信息系统中安装、执行并达到不正当目的的程序。恶意代码的含义可从3个方面理解:一是“代码”,即恶意代码是在一定环境下可以执行的计算机程序;二是“恶意的行为”,在不为用户所知的情况下破坏侵入用户的计算机系统,破坏计算机系统、网络或信息的保密性、完整性、可用性;三是“恶意移动性”,未经授权在计算机之间传播。

[h1]利用11行代码,盗取了室友的U盘[/h1]▼
首先打开电脑终端,进入/Volumes目录,然后插入U盘,能够看到它被挂载在了这个目录之下,那么,如果我们随时扫码这个目录,当这个目录有新文件夹出现的时,应该就是有U盘被插入了。用time.sleep(3)函数,让程序保持运行状态,并且每隔3秒扫描一下/Volumes/目录,一出现新的文件夹,立马拷贝到另外的文件夹。

[h1]Python | 查看微信撤回的消息(完整代码)[/h1]▼
看到了一个基于Python微信开源库:itchat,玩了一天,做了一个程序,把私聊撤回的信息可以收集起来并发送到个人微信的文件传输助手……

[h1]租房广告引发的代码战争[/h1]▼
房东是一名程序员

代码审计所需工具及使用

在代码审计和开发中,我们都需要一些代码编辑器来编辑代码,或者调试代码,也需要一些工具来验证漏洞是否存在。而各个编辑器也有所差异,所谓宝刀配英雄,使用一款好的编辑器能帮助您所向披靡,更简单轻松地写代码。而对于审计师来说;代码审计软件也是如此,一款好的代码审计工具可以使审计师在短时间内快速发现代码问题。介绍几款常用的代码编辑器和代码审计软件以及一些常用的漏洞验证辅助工具。

[h1]Python | 50行代码实现人脸检测[/h1]▼
介绍怎样用Python实现人脸检测。人脸检测是人脸识别的基础。人脸检测的目的是识别出照片里的人脸并定位面部特征点,人脸识别是在人脸检测的基础上进一步告诉您这个人是谁。

[h1]开源软件源代码安全缺陷分析报告[/h1]▼
报告聚焦国内外知名框架类开源软件安全开发现状,通过多款知名框架类开源软件产品的安全缺陷,评估开源项目的代码安全控制情况。

[h1]代码审计方法和技巧[/h1][h1]▼[/h1]通过阅读一份源码,对其进行各类漏洞挖掘,这样的过程便统称为审计。在审计中,不但需要知道各类漏洞的原理,还需要良好的审计环境。在面对大型开源程序时,信息量往往十分巨大,所以工具的分析和检索是必不可少的。

[h1]代码安全之参数安全过滤[/h1][h1]▼[/h1]所有对Web应用的攻击都要传入有害的参数,因此代码安全的基础就是对传入的参数进行有效的过滤,比如像SQL注入漏洞,只要过滤到单引号,就能防御住大部分的string类型的SQL注入,只要过滤掉尖括号和单双引号也能过滤掉不少XSS漏洞,这种简单的过滤跟完全不过滤带来的效果是天壤之别,我们做的就是要细化这些过滤规则,通过横向扩展防御策略来拦截更多的攻击,不少第三方提供了这样的过滤函数和类,我们可以直接引用,另外PHP自身提供了不少过滤的函数,好好使用这些内置的函数也能达到非常好的效果。

[h1]外国女程序员如何直播写代码[/h1][h1]▼[/h1]我想要直播一下我在业余时间内为开源项目领域所做的工作,尽管在Twitch上的大部分直播都是关于游戏的。我比较擅长于NodeJS的硬件库方面的工作(尽管大部分项目都是自己的)。并且我在Twitch上曾经开启过一个房间了,那为什么我不继续做下去?我的栏目可以叫做:基于JavaScript的硬件开发。
微信公众号:计算机与网络安全
ID:Computer-network
【推荐书籍】
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:45
帖子:9
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP