作用域 - 第 3 | CN-SEC 中文网

安全开发

开源安全如何落地？OpenSSF发布多份生命周期安全指南

关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复：谷歌提出开源软件漏洞治理框...

09月19日50 views评论

安全文章

简介网络爬虫——一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门，以便提升网站排名、广告引入等，又要应对恶意爬虫所带来的危害，如数据被非法获取，甚至出售。因此，爬虫和反爬虫一...

05月07日35 views评论

安全文章

加密堆分配为什么要对堆分配进行加密？堆栈是局部作用域的，通常在函数完成时退出作用域。这意味着在函数运行期间设置在堆栈上的项目会在函数返回并完成时脱离堆栈；这显然不适用于你长期保存内存变量的期望。此时...

01月25日113 views评论

安全文章

在本文中，我们将与读者一起共同探讨Cobalt Strike、函数挂钩技术和Windows堆的相关问题。最后，我们将演示如何绕过BeaconEye（https://github.com/CCob/Be...

01月07日42 views评论