manok的专栏

Coverity不亏支持下面12个代码度量属性，相对于Cobot、testbed是比较少，但是作为一款静态分析工具，这些度量不是很多企业所看重的。但是对于有些企业则是看重这些静态度量指标的。后面我再给大家找找国内支持静态质量度量的工具。

供应链安全不仅仅是开源组件安全，开源软件安全更不不容忽视

除了Java语言，C#语言之外，C、C++语言是编译器类型最多的编程语言，有几十种编译器，这些编译器方言为研发SAST工具带来了巨大的工作量，很多产品由于无法适配客户的编译器，导致无法检测。下面我们罗列一下国外和国内对C、C++最强的SAST工具，支持的编译器数量。当然Cobot的优势在于使用了代码补齐技术，在编译不通过情况下，一样可以完成检测，而很多工具，编译不通过不能进行检测，或检测结果不具有可信性。

2020年初的疫情危机前面，党中央和国务院审时度势、果断应对、科学防控，以巨大的制度优势和战略自信带领全国人民取得了疫情阻击战的阶段性胜利，病毒仍然在世界范围内迅速蔓延，世界各国经济发展遇到了挑战。恢复经济的着力点在哪里，成为政府和各界热议的话题。3月4日，中央政治局常务委员会会议强调，加快推进国家规划已明确的重大工程和基础设施建设，加快5G网络、数据中心等新型基础设施建设进度，再次...

OWASP（Open Web Application Security Project）开放式web应用程序安全项目，是一个非营利性组织，不依附于任何企业或财团的安全组织，几乎每隔3年发布的OWASP TOP 10安全漏洞以及成为安全行业事实上的标准。各安全检测工具以支持OWASP TOP 10中的更多安全漏洞类型作为目标。 作者统计了OWASP 2004、2007、...

小伙伴们，今天我们继续学习。Content-Security-Policy是指HTTP返回报文头中的标签，浏览器会根据标签中的内容，判断哪些资源可以加载或执行。翻译为中文就是绕过内容安全策略。是为了缓解潜在的跨站脚本问题（XSS），浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻击时，主要采用函数过滤、转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度，开发...

（CSDN 发文章时，拷贝文章中的图时，基本上每次都出错，需要一张一张拷贝进来。CSDN难道不能解决这个问题吗？）当用户登录后，在服务器就会创建一个会话(session)，叫做会话控制，接着访问页面的时候就不用登录，只需要携带session去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID，则攻击者将可以轻易获取访问权限，无需登录直接进入...

朋友们，在抗击新型肺炎的战役中，医护人员、政府和相关保障企业做出了巨大贡献，甚至生命。我们隔离在家，只有不信谣言、不断学习、传播正能量，共同呵护我们共同的家园。天地同根，万物共息。文件上传通常是由于对上传文件的类型，内容没有进行严格的过滤，检查，导致攻击者可以通过上传木马获取服务器的webshel​​l权限，因此文件上传扩展带来的危害常常是毁灭性的。文件上传漏洞的利用条件：能够成功上传...

File Inclusion，意思是文件包含（漏洞），是指当服务器开启llow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远...

各位小伙伴，年底比较忙，直到今天我才有时间继续学习新内容。今天我们继续学习Command Injection，翻译为中文就是命令行注入。是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。在OWASP TOP 10中一种存在注入漏洞，最常见的就是SQL和命令行注入。PHP开发的系统中存在命令注入漏洞，也是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!...

SQL Injection，即SQL注入，是指攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的，常常会导致整个数据库被“脱裤”，尽管如此，SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件，据说黑客依靠的就是常见的SQL注入漏洞。手工注入思路自动化的注入神器sqlmap固然好用，但还是要掌握一些手工...

小朋友们，今天我们开始学习CSRF跨站请求伪造攻击。CSRF是Cross-site request forgery的首字母拼写，中文一般称为跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。早在 2007 年就...

今天我学习XSS攻击的第三种类型，Stored XSS，也就是存储型XSS。存储型XSS的不同之处在于它可以将用户有害输入信息存储在后台数据库中，不需要攻击者构造URL链接诱使受害人单击而触发攻击，目标网站的其它用户只要访问插入恶意代码的网站相关页面即可触发代码执行。相比较反射型XSS更隐蔽性，受害者范围更广，在这我们将学习一些更为隐蔽的隐式的方式来获取用户cookie。 首先设置为Low...

XSS(DOM) DOM类型攻击 1、Low级别选择’English’,查看后端源代码如下，说明无任何保护措施，直接尝试注入。单击【Select】后，发送get请求。把参数修改为http://192.168.92.129/DVWA/vulnerabilities/xss_d/?default=<script>alert(1)</script>...

今天我学习一下反射型XSS。1、low级别打开DVWA网站，先切换到low级别，选择XSS（Reflected）先查看其源代码：<?phpheader("X-XSS-Protection:0");//Isthereanyinput?if(array_key_exists("name",$_GET)&&$_GET['name...

今天我学习一下反射型XSS。打开DVWA网站，先切换到low级别，选择XSS（Reflected）先查看其源代码：<?phpheader("X-XSS-Protection:0");//Isthereanyinput?if(array_key_exists("name",$_GET)&&$_GET['name']!=...

小伙伴们，我们一起学习一下DVWA这个如何进行安全攻击吧。学习下DVWA（Damn Vulnerable Web Application），那么这玩意是个啥呢？DVWA是一款渗透测试的练习系统，也就是我们的测试靶机，很适合入门，要为以后的挖洞致富之路打好基础DVWA简介DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MyS...