首发于 概述 codeql 是一个静态源码扫描工具，支持 c, python, java 等语言，用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则进行扫描。 环境搭建 codeql的工作方式是首先使用codeql来编译源码，从源码中搜集需要的信息 ...

文章首发于 概述 和 codeql，Fortify 相比 Joern不需要编译源码即可进行扫描，适用场景和环境搭建方面更加简单。 环境搭建 首先安装 jdk ，然后从github下载压缩包解压即可 解压之后执行 joern 即可 然后我们 进入sca-workshop ...

C/C++是最主要的编程语言。这里列出了50名优秀网站和网页清单，这些网站提供c/c++源代码。这份清单提供了源代码的链接以及它们的小说明。我已尽力包括最佳的C/C++源代码的网站。这不是一个完整的清单，您有建议可以联系我，我将欢迎您的建议，以进一步加强这方面的清单。 1、http ...

今天开始写下一系列C和C++从入门开始的文章。 简单说几句C和C++的关系。C语言早于C++。 C语言 贝尔实验室的Ken Thompson发明了 UNIX，当时有个B语言的。后来D.M.Ritchie加入到这个项目，主要目的就是改进B语言，于是乎C语言诞生了(K&R)。现在 ...

C++核心编程 本阶段主要针对C++面向对象编程技术做详细讲解，探讨C++中的核心和精髓。 1 内存分区模型 C++程序在执行时，将内存大方向划分为4个区域 代码区：存放函数体的二进制代码，由操作系统进行管理的 全局区：存放全局变量和静态变量以及常量 栈区：由编译器自动分配 ...

第一、原理 端口扫描的原理很简单，就是建立socket通信，切换不通端口，通过connect函数，如果成功则代表端口开发者，否则端口关闭。 所有需要多socket程序熟悉，本内容是在window环境下的 第二、单线程实现方式 // PortScanf.cpp : 定义控制台 ...

这里需要用到cfgmgr32.h，参考了网上好几篇博文。 网上的文章基本上没提到要引入lib，我用VS2010测试会报错，提示“...error LNK2019: 无法解析的外部符号 __imp ...

代码扫描工具fortify概念： Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，通过与软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并可导出报告。扫描 ...