编译器 - 第 4 | CN-SEC 中文网

程序逆向

【翻译】iBoot 安全机制 firebloom 简介

本文来自 MSRC 的 Saar Amar（Twitter：@AmarSaar），同时也是 pasten CTF 的成员。他发布过一些关于 ARM 最新安全特性的研究，如 MTE 和 CHERI IS...

05月05日201 views评论

阅读全文

安全开发

C语言令人抓狂的一面-全局变量

来自：酷壳 - CoolShell，作者：我的上铺叫路遥链接：https://coolshell.cn/articles/10115.html（感谢网友 @我的上铺叫路遥投稿）作为一名程序员，如果...

05月01日28 views评论

阅读全文

安全闲碎

C 语言发展简史

导读：下面是我对布莱恩·克尼汉的采访，他（与丹尼斯·里奇）是《C 程序设计语言》一书的共同作者，我们谈及了 C 语言及其 50 年的历史。本文字数：3407，阅读...

04月26日32 views评论

阅读全文

Larry Osterman系列开发NT 3.1时我给别人留下一个大坑

2005.10.13一道经典的微软面试题，获取16或32位整数二进制表达中1的的个数。由于太过经典，现在不会再问了。有各种回答，从穷举法到查表法。我最喜欢的方案是n ...

04月23日安全闲碎36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-12 OPEC

封控管控的第N天给大家推荐的是来自EuroSys 2022的一篇文章——“OPEC: Operation-based Security Isolation for Bare-metal Embedde...

04月13日40 views评论

阅读全文

云安全

令人失望：物联网供应商无视基本的安全优秀实践

ITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕——以及物联网设备制造商如何通过一天的工程作业从根本上提高二进制安全性。模糊测试 (fuzz testing) 是一种安全测试方法，它介于完...

03月31日37 views评论

阅读全文

安全文章

KeenLab Tech Talk（二）| 浅谈React框架的XSS及后利用

作者简介ashx：腾讯安全科恩实验室安全研究员、Katzebin战队副队长、TCTF出题人之一；主要研究Web安全，在各类的Web应用中发掘不少高危漏洞；作为A*0*E与Katzebin成员参与多场C...

03月29日176 views评论

阅读全文

安全开发

浅谈软件开发的性能提升

背景在运行操作软件的，一个操作执行太慢，需要首先分类是IO操作密集引起的问题还是CPU相关的计算密集型问题，软件的性能优化不管是从编码规范还是工程项目实践上来说，都有很多需要我们作为开发人员注意的方向...

03月14日81 views评论

阅读全文

NSFOCUS旧友记--原威胁响应中心郑同舟

作者: 郑同舟创建: 2022-02-16 22:32四哥约稿，没想到催更催到了自己头上。我大学实习时就在绿盟贵阳办事处，当时实习工资一天60，但研究生一天却能到80还是100，我第一次感受到知识是那...

02月25日安全闲碎173 views评论

阅读全文

安全闲碎

Linux内核API的复杂历史

Linux 内核是一个不断迭代的代码库，截至 2021 年，其代码行数已超过 3000 万行。然而，由于用户通常不会运行最新的顶层 Linux 内核，因此从用户的角度来看，它也是一个非常分散的代码库，...

02月14日49 views评论

阅读全文

程序逆向

关于unicorn去搞VMP的iat那点事

本文为看雪论坛优秀文章看雪论坛作者ID：L0x1c其实看了很多帖子，关于unicorn去搞vmp的事情，最开始来源于大表哥的github项目 unicorn_pe，于是自己也研究了一下unicorn和...

02月02日353 views评论

阅读全文

安全开发

while(1) 和 for(;;) 有什么区别？

这是「进击的Coder」的第 551 篇技术分享作者：strongerHuang来源：嵌入式专栏“ 阅读本文大概需要 5 分钟。 ”有读者问题了类似这样的问题：while(1) 和 for(...

01月09日68 views评论

阅读全文

【翻译】iBoot 安全机制 firebloom 简介

C语言令人抓狂的一面-全局变量

C 语言发展简史

Larry Osterman系列开发NT 3.1时我给别人留下一个大坑

G.O.S.S.I.P 阅读推荐 2022-04-12 OPEC

令人失望：物联网供应商无视基本的安全优秀实践

KeenLab Tech Talk（二）| 浅谈React框架的XSS及后利用

浅谈软件开发的性能提升

NSFOCUS旧友记--原威胁响应中心郑同舟

Linux内核API的复杂历史

关于unicorn去搞VMP的iat那点事

while(1) 和 for(;;) 有什么区别？

在线咨询

微信