作者：13 GitHub：https://github.com/ZHENFENG13 版权声明：本文为原创文章，未经允许不得转载。 阿里巴巴Java开发手册 在进入正题介绍这款插件之前， ...

"不管做什么，只要坚持下去就会看到不一样！在路上，不卑不亢!" 阿里巴巴于10月14日上午9：00在杭州云栖大会《研发效能峰会》上，正式发布《阿里巴巴Java开发手册》扫描插件。下面分享这个 ...

C语言中的指针机制使得它灵活高效，但由于指针操作不当产生的动态内存错误也有很多，比如内存泄漏(Memory Leakage)、内存的重复释放、空指针解引用(NullPointer Dereferenc ...

这篇文章主要为大家简单讲解违反信任边界缺陷漏洞的相关介绍。 一、什么是违反信任边界? 违反信任边界漏洞是指数据从不受信任的一边移到受信任的一边却未经验证。违反信任边界漏洞在CWE中被编号为CWE- ...

本文作者: 喻阳，阿里云云效算法专家 文章出处：阿里巴巴DevOps实践指南 5 款阿里常用代码检测工具，免费用！在日常研发过程中，我们通常面临的代码资产问题 ...

对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽管该公司否认硬 ...

　　路径遍历漏洞是什么? 　　为了识别位于受限的父目录下的文件或目录，软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素，能够导致访问受限目录之外的位置。 　　许多文件操作都发生在 ...