首發於 概述 codeql 是一個靜態源碼掃描工具，支持 c, python, java 等語言，用戶可以使用 ql 語言編寫自定義規則識別軟件中的漏洞，也可以使用ql自帶的規則進行掃描。 環境搭建 codeql的工作方式是首先使用codeql來編譯源碼，從源碼中搜集需要的信息 ...

文章首發於 概述 和 codeql，Fortify 相比 Joern不需要編譯源碼即可進行掃描，適用場景和環境搭建方面更加簡單。 環境搭建 首先安裝 jdk ，然后從github下載壓縮包解壓即可 解壓之后執行 joern 即可 然后我們 進入sca-workshop ...

C/C++是最主要的編程語言。這里列出了50名優秀網站和網頁清單，這些網站提供c/c++源代碼。這份清單提供了源代碼的鏈接以及它們的小說明。我已盡力包括最佳的C/C++源代碼的網站。這不是一個完整的清單，您有建議可以聯系我，我將歡迎您的建議，以進一步加強這方面的清單。 1、http ...

今天開始寫下一系列C和C++從入門開始的文章。 簡單說幾句C和C++的關系。C語言早於C++。 C語言 貝爾實驗室的Ken Thompson發明了 UNIX，當時有個B語言的。后來D.M.Ritchie加入到這個項目，主要目的就是改進B語言，於是乎C語言誕生了(K&R)。現在 ...

C++核心編程 本階段主要針對C++面向對象編程技術做詳細講解，探討C++中的核心和精髓。 1 內存分區模型 C++程序在執行時，將內存大方向划分為4個區域 代碼區：存放函數體的二進制代碼，由操作系統進行管理的 全局區：存放全局變量和靜態變量以及常量 棧區：由編譯器自動分配 ...

第一、原理 端口掃描的原理很簡單，就是建立socket通信，切換不通端口，通過connect函數，如果成功則代表端口開發者，否則端口關閉。 所有需要多socket程序熟悉，本內容是在window環境下的 第二、單線程實現方式 // PortScanf.cpp : 定義控制台 ...

這里需要用到cfgmgr32.h，參考了網上好幾篇博文。 網上的文章基本上沒提到要引入lib，我用VS2010測試會報錯，提示“...error LNK2019: 無法解析的外部符號 __imp ...

代碼掃描工具fortify概念： Fortify 是一個靜態的、白盒的軟件源代碼安全測試工具。它通過內置的五大主要分析引擎：數據流、語義、結構、控制流、配置流等對應用軟件的源代碼進行靜態的分析，通過與軟件安全漏洞規則集進行匹配、查找，從而將源代碼中存在的安全漏洞掃描出來，並可導出報告。掃描 ...