首发于 概述 codeql 是一个静态源码扫描工具，支持 c, python, java 等语言，用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则进行扫描。 环境搭建 codeql的工作方式是首先使用codeql来编译源码，从源码中搜集需要的信息 ...

首发于 概述 Fortify是一款商业级的源码扫描工具，其工作原理和codeql类似，甚至一些规则编写的语法都很相似，其工作示意图如下： 首先Fortify对源码进行分析（需要编译），然后提取出相关信息保存到某个位置，然后加载规则进行扫描，扫描的结果保存为 .fpr 文件，然后用 ...

C/C++是最主要的编程语言。这里列出了50名优秀网站和网页清单，这些网站提供c/c++源代码。这份清单提供了源代码的链接以及它们的小说明。我已尽力包括最佳的C/C++源代码的网站。这不是一个完整的清单，您有建议可以联系我，我将欢迎您的建议，以进一步加强这方面的清单。 1、http ...

C++核心编程 本阶段主要针对C++面向对象编程技术做详细讲解，探讨C++中的核心和精髓。 1 内存分区模型 C++程序在执行时，将内存大方向划分为4个区域 代码区：存放函数体的二进制代码，由操作系统进行管理的 全局区：存放全局变量和静态变量以及常量 栈区：由编译器自动分配 ...

这里需要用到cfgmgr32.h，参考了网上好几篇博文。 网上的文章基本上没提到要引入lib，我用VS2010测试会报错，提示“...error LNK2019: 无法解析的外部符号 __imp ...

今天开始写下一系列C和C++从入门开始的文章。 简单说几句C和C++的关系。C语言早于C++。 C语言 贝尔实验室的Ken Thompson发明了 UNIX，当时有个B语言的。后来D.M.Ritchie加入到这个项目，主要目的就是改进B语言，于是乎C语言诞生了(K&R)。现在 ...

1 前言 了解你所使用的编程语言究竟是如何实现的，对于C++程序员可能特别有意义。首先，它可以去除我们对于所使用语言的神秘感，使我们不至于对于编译器干的活感到完全不可思议；尤其重要的是，它使我们在Debug和使用语言高级特性的时候，有更多的把握。当需要提高代码效率的时候，这些知识 ...

第一、原理 端口扫描的原理很简单，就是建立socket通信，切换不通端口，通过connect函数，如果成功则代表端口开发者，否则端口关闭。 所有需要多socket程序熟悉，本内容是在window环境下的 第二、单线程实现方式 // PortScanf.cpp : 定义控制台 ...