JavaScript编程代码安全指南,原生DOM API的安全操作,HTML属性操作,限定/过滤传入变量值,限定/过滤传入jQuery不安全函数的变量值,限定访问网络资源地址范围,外部输入拼接到响应页面前,响应禁止展示物理资源、程序内部代码逻辑等敏感信息
Read more
分类: 技能树
C语言C++编程代码安全指南
C语言C++编程代码安全指南,面向开发人员梳理的代码安全指南,不得直接使用无长度限制的字符拷贝函数,创建进程类的函数的安全规范,尽量减少使用 _alloca 和可变长度数组,printf系列参数必须对应,防止泄露指针,注意隐式符号转换
Read more
IRIS 事件响应协作平台
IRIS 事件响应协作平台,Iris 代表事件响应调查系统(Incident Response Investigation System)。简而言之,它是事件响应分析师的协作平台,允许在技术层面共享调查。它是 Web 应用程序,可在无网络环境中运行
Read more
WELA Windows事件日志分析器
WELA Windows事件日志分析器,WELA (Windows Event Log Analyzer),旨在成为 Windows 事件日志的瑞士军刀,通过忽略大约 90% 的噪音来执行数据缩减,并将转换任何难以读取的数据(例如十六进制状态代码)转换为人类可读的格式。
Read more
Alcatraz 虚拟机管理程序沙箱 防止逃逸
Alcatraz 虚拟机管理程序沙箱 防止逃逸,Alcatraz 是一个实用的虚拟机管理程序沙箱,用于防止从 KVM/QEMU 和基于 KVM 的 MicroVM 逃逸。它是在2021年美国黑帽大会上介绍的,Alcatraz 可以检测和防止各种类型的逃逸
Read more