已找到以下 10000 条记录

代码检查 CodeArts Check

代码检查(CodeArts Check)是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的改进建议和趋势分析,有效管控代码质量,帮助产品成功
代码检查 CodeArts Check
代码检查(CodeArts Check)是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的改进建议和趋势分析,有效管控代码质量,帮助产品成功
  • 代码平台

    智能制造 数据采集 信息化管理 移动OA办公 移动CRM 客户管理 集成管理

    代码平台包括开发管理控制台、业务建模设计器、功能页面设计器、流程设计器、报表设计器、数据大屏设计器、门户设计等企业数字化必备工具,完全基于浏览器可视化开发管理,既改即用。优速云低代码开发平台助力企业实现1个数字化底座,搭载N个业务系统,1个统一入口的标准1+N+1架构。整体架构

    商家: 优速云(福建)科技有限公司 交付方式: License
    ¥59800.0/年

    代码平台包括开发管理控制台、业务建模设计器、功能页面设计器、流程设计器、报表设计器、数据大屏设计器、门户设计等企业数字化必备工具,完全基于浏览器可视化开发管理,既改即用。优速云低代码开发平台助力企业实现1个数字化底座,搭载N个业务系统,1个统一入口的标准1+N+1架构。整体架构

    智能制造 数据采集 信息化管理 移动OA办公 移动CRM 客户管理 集成管理
    ¥59800.0/年
  • 后门木马 - 态势感知 SA

    后门木马 告警类型说明 后门木马又称特洛伊木马(Trojan Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码

  • 深入理解业界最流行的代码检测工具 -- SonarQube

     new MOLoopPrintRule()); }注意被检测代码中,要在有问题要检测的行的后面加上 // Noncomplaint检查工具会自动加载该行号,作为自检项。特殊场景说明:场景一:对于明文密码扫描,需要扫全部文件,匹配文件内容。SONAR同一般代码检测工具一样,是基于文件后缀白名单进行扫描的。如果此文件是小众的,比如config

    作者: eagle
    发表时间: 2020-05-26 09:07:03
    12015
    0
  • Msfvenonm生成后门木马

    目录 Msfvenom 生成exe木马 生成Linux木马 方法一: 方法二: 在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Me

    作者: 谢公子
    发表时间: 2021-11-18 16:05:10
    687
    0
  • EXE后门生成工具Quasar的配置和简单的使用方法

    EXE后门生成工具Quasar的配置和简单的使用方法 ​ 来个基本英语理解 点击并拖拽以移动点击并拖拽以移动​编辑 enable ipv6 support(启用IPv6支持) listen for new connections on startup(聆听启动时的新连接) show

    作者: 黑色地带(崛起)
    发表时间: 2023-02-15 14:34:19
    42
    0
  • sonarqube代码质量检测工具部署(八)

    sonarqube质量检测工具 1.sonarqube简介 sonarqube用来做代码质量扫描,分析bug 分析漏洞 分析不规范代码 2.安装sonarqube 由于服务器有限,因此在gitlab服务器上安装sonarqube

    作者: jiangxl
    发表时间: 2022-04-13 18:26:23
    625
    0
  • webshell木马简介及防护

    等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。顾名思义,“

    作者: 凌洛
    发表时间: 2018-08-07 08:35:03
    13477
    0
  • 关于PHP调试环境的程序集成包Phpstudy后门高风险预警

    关于PHP调试环境的程序集成包Phpstudy后门高风险预警 关于PHP调试环境的程序集成包Phpstudy后门高风险预警 2019-09-30 一、概要 近日,华为云安全团队关注到国内知名PHP调试环境程序集成包Phpstudy遭到黑客篡改,其php_xmlrpc.dll模块中存在隐藏后门,攻击者利用该后门可实现远程代码执行,控制服务器。

  • 漏洞扫描工具

    好用的漏洞扫描工具-华为云漏洞扫描服务 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。

  • SSH后门万能密码

    root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。 环境: 软件包准备: openssh-5.9p1

    作者: 谢公子
    发表时间: 2021-11-18 16:57:48
    926
    0
  • 关于PHP调试环境的程序集成包Phpstudy后门高风险预警

    一、概要近日,华为云安全团队关注到国内知名PHP调试环境程序集成包Phpstudy遭到黑客篡改,其php_xmlrpc.dll模块中存在隐藏后门,攻击者利用该后门可实现远程代码执行,控制服务器。参考链接:https://cert.360.cn/warning/detail?id=928ff5df8

    作者: 建赟
    3473
    1
  • DLL劫持转发重定向后门的分析

    简单来说就是劫持 kernel32.dll。但是也不对啊,这个恶意dll只是实现了后门的功能,并没有正常kernel32.dll的功能,按理说劫持后exe文件会运行失败。 动态分析,在恶意代码运行后,正常kernel32.dll的md5并没有被改变,说明该dll没有被修改。而当

    作者: 亿人安全
    发表时间: 2023-05-30 21:37:34
    7
    0
  • 安全漏洞扫描_网站漏洞检测工具_在线网址安全检测

    业版规格。 扫描的安全漏洞告警如何分析定位? 1、报告提供了问题代码信息,包括文件名及其路径,可以通过该信息快速定位到问题文件。 2、漏洞特征信息,主要为安全漏洞所涉及的函数代码。 3、安全漏洞修复建议,结合上述代码信息确定具体告警位置,分析漏洞告警是否确认为安全漏洞。 哪些场景下检测结果可能会存在漏报?

  • ASAN内存检测工具

    ASAN简介ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。 对于x86来讲,yum

    作者: discuss
    4347
    1
  • 权限维持 - 后门隐藏技术

    /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文件,会生成一个木马文件用于连接 PHP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <

    作者: 亿人安全
    发表时间: 2023-05-30 21:56:34
    11
    0
  • 关于SolarWinds后门(SUPERNOVA)预警

    > 关于SolarWinds后门(SUPERNOVA)预警 关于SolarWinds后门(SUPERNOVA)预警 2020-12-27 一、概要 近日,华为云关注到关于SolarWinds官方发布安全公告,分析了近日业界热炒的关于SolarWinds后门事件(SUPERNOVA)。SolarWinds

  • 关于SolarWinds后门(SUPERNOVA)预警

    一、概要近日,华为云关注到关于SolarWinds官方发布安全公告,分析了近日业界热炒的关于SolarWinds后门事件(SUPERNOVA)。SolarWinds Inc.是一家为企业提供软件以帮助管理其网络,系统和信息技术基础架构的美国公司,SolarWinds Orion平

    作者: 建赟
    825
    2
  • 黑客揭秘(一)Linux audit子系统中隐藏的“后门”功能

    获取任意用户的密码明文!原理   audit子系统利用netlink协议来完成内核与用户层的通讯, 在kernel/audit.c中-C 代码01static int audit_receive_msg(struct sk_buff *skb, struct nlmsghdr *

    作者: 南山一少
    10210
    1
  • 成长地图 - 代码检查 CodeArts Check

    了解 基于云端实现代码质量管理的服务。 产品介绍 什么是代码检查 产品优势 03 使用 学习如何在代码检查中开始您的实际工作。 任务创建 创建检查任务 规则集设置 配置代码检查规则集 自定义代码检查规则集 任务设置 任务设置 任务执行 执行代码检查任务 查看代码检查详情 02 入门

  • 域控权限持久化之SID History域后门

    目录 SID History mimikatz添加SID History后门 SID History域后门防御措施 SID History 每个用户都有自己的SID。SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。SID

    作者: 谢公子
    发表时间: 2021-11-18 14:22:37
    1068
    0