review - 第 5 | CN-SEC 中文网

安全开发

Qt 关于QT_BEGIN_NAMESPACE宏的作用

最近注意到QT_BEGIN_NAMESPACE宏，具体如下：#ifndef PREVIEWWINDOW_H#define PREVIEWWINDOW_H#include QT_BEGIN_NAMESP...

09月19日108 views评论

阅读全文

代码审计

源代码审计碰到了知识图谱的安全共识

“ 源代码安全审计与知识图谱的邂逅，不论为了图谱而图谱还是为了绵薄技术探索。”01—漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破...

07月24日115 views评论

阅读全文

代码审计

eyoucms 1.0前台getshell分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

07月07日297 views评论

阅读全文

安全闲碎

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021（译文）

这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份报告的宗旨，并非详细说...

04月27日34 views评论

阅读全文

企业安全

微软如何构建安全基础能力？

据悉，一年一度的大型网空实战攻防演习即将拉开序幕！开个话题讨论，主题：实战攻防演习讨论内容：1.实战攻防演习经验分享2.你认为今年的演习会有哪些变化？以及你认为我国需要什么样的攻防演习3.吐槽（Any...

04月20日33 views评论

阅读全文

安全工具

“红蓝对抗演练评分系统”开源框架 (preview)

红蓝对抗演练评分系统（RTASS）目前公布的是 preview 版，主要向大家征集建议，大家有好的意见或想法，欢迎到github去提issue或PR：https://github.com/JDArmy...

02月19日670 views评论

阅读全文

安全开发

结合自己所在团队，浅谈Code Review的价值及如何实施

点击下方“IT牧场”，选择“设为星标”作者：梨香链接：https://juejin.im/post/6882333635203039239众所周知，Code Review是开发过程中一个非常重要的环节...

10月25日107 views评论

阅读全文

PHP注入漏洞关键字总结

inurl:item_id= inurl:review.php?id= inurl:ho...

05月19日颓废's Blog4,144 views评论

阅读全文

Qt 关于QT_BEGIN_NAMESPACE宏的作用

源代码审计碰到了知识图谱的安全共识

eyoucms 1.0前台getshell分析

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021（译文）

微软如何构建安全基础能力？

“红蓝对抗演练评分系统”开源框架 (preview)

结合自己所在团队，浅谈Code Review的价值及如何实施

PHP注入漏洞关键字总结

在线咨询

微信