相關(guān)文章

• 

  ToBeWritten之IoT移動應(yīng)用漏洞利用（IOS 應(yīng)用程序分析）

  也許每個人出生的時候都以為這世界都是為他一個人而存在的，當(dāng)他發(fā)現(xiàn)自己錯的時候，他便開始長大 少走了彎路，也就錯過了風(fēng)景，無論如何，感謝經(jīng)歷 轉(zhuǎn)移發(fā)布平臺通知：將不再在CSDN博客發(fā)布新文章，敬請移步知識星球 感謝大家一直以來對我CSDN博客的關(guān)注和支持，但

  2024年02月01日

  瀏覽(29)
• 

  記一次應(yīng)用程序池崩潰問題分析

  IIS部署的asp.net core服務(wù)，前端進(jìn)行一些操作后，經(jīng)常需要重新登陸系統(tǒng)。 根據(jù)日志，可以看到服務(wù)重新進(jìn)行了初始化，服務(wù)重啟應(yīng)該與IIS應(yīng)用程序池回收有關(guān)，查看IIS相關(guān)日志，在windows的事件查看器=Windows日志=系統(tǒng)，來源為WAS的日志(參考博客)。 根據(jù)IIS日志與服務(wù)日志對比

  2024年02月04日

  瀏覽(19)

• arm linux應(yīng)用程序crash分析一般方法

  linux的應(yīng)用程序app開發(fā)過程中，出現(xiàn)一些應(yīng)用程序的崩潰是比較常見的事情，根據(jù)不同的場景，往往有可以分成兩類: 1.開發(fā)環(huán)境下，解決應(yīng)用程序的崩潰往往有很多的方法，常規(guī)的例如：上下文看代碼邏輯，版本回退縮代碼bug范圍，不同版本橫向?qū)Ρ?，printf打印跟蹤代碼運(yùn)行

  2024年04月08日

  瀏覽(35)

• 應(yīng)用程序性能分析方法（以ElasticSearch作為例子）

  原則：性能調(diào)整在距離工作執(zhí)行的地方越近越好 需要了解應(yīng)用程序的以下方面（以ES舉例） 功能。分布式查詢引擎 操作。查詢、寫入等等 配置。_cluster/settings和elasticseach.yml包含很多配置 指標(biāo)。bulk time、QPS、線程池… 日志。系統(tǒng)日志、慢查詢寫入日志、gc日志 版本。7.9.1，新

  2024年02月22日

  瀏覽(19)
• 

  STRIDE 威脅建模:面向安全應(yīng)用程序開發(fā)的威脅分析框架

  STRIDE 威脅模型由Microsoft 安全研究人員于 1999 年創(chuàng)建，是一種以 開發(fā)人員 為中心的威脅建模方法，通過此方法可 識別可能影響應(yīng)用程序的威脅、攻擊、漏洞，進(jìn)而設(shè)計對應(yīng)的緩解對策，以降低安全風(fēng)險并滿足公司的安全目標(biāo)。 STRIDE為每一種威脅英文的首寫字母，?????

  2024年02月05日

  瀏覽(30)
• 

  linux系統(tǒng)（centos、ubuntu、銀河麒麟服務(wù)、uos、deepin）判斷程序是否已安裝，通用判斷方法：使用所有應(yīng)用和命令的判斷

  項目中需要判斷l(xiāng)inux服務(wù)器中是否已經(jīng)安裝了某個服務(wù) 方法有很多種，但是很多都不通用， 腳本代碼就不容易做成統(tǒng)一的 用下面的腳本代碼去進(jìn)行判斷 腳本意思如下： 輸入java -version命令，將返回的字符串輸出第一行 如果里面包含java version這個字符串則說明jdk已經(jīng)安裝 ?下

  2024年02月11日

  瀏覽(27)

• windows11 出現(xiàn)SearchHost.exe應(yīng)用程序崩潰事件原因分析

  3月15日之后，點(diǎn)擊搜索框的時候總是卡頓，點(diǎn)不開，查看系統(tǒng)事件，發(fā)現(xiàn)系統(tǒng)出現(xiàn)上萬條的SearchHost.exe事件。參照微軟網(wǎng)站上的回復(fù)，重建了索引，重裝了應(yīng)用都不能解決問題。鑒于之前沒有出現(xiàn)過這個問題，于是把最近安裝的軟件全部卸載，依然沒解決問題。 最后懷疑是系

  2024年02月11日

  瀏覽(100)
• 

  小程序應(yīng)用&解包反編譯&動態(tài)調(diào)試&抓包&靜態(tài)分析&源碼架構(gòu)

  直接在微信小程序上搜就完了 參考地址：https://blog.csdn.net/m0_60571842/article/details/132564881 反編譯之后就會得到源碼，然后對源碼架構(gòu)進(jìn)行分析以下4個方面 1.更多的資產(chǎn)信息 2.敏感的配置信息 3.未授權(quán)訪問測試 4.源碼中的安全問題 小程序多功能組手 簡單工具：http://xcx.

  2024年02月05日

  瀏覽(22)

• Grepmarx：一款功能強(qiáng)大的應(yīng)用程序源代碼靜態(tài)分析平臺

  Grepmarx是一款功能強(qiáng)大的應(yīng)用程序源代碼靜態(tài)分析平臺，該平臺專為應(yīng)用程序安全研究人員設(shè)計，可以幫助我們快速了解、分析和識別大規(guī)模未知代碼庫中潛在的安全漏洞。 Grepmarx提供了以下SAST（靜態(tài)分析安全測試）功能： 1、支持多種編程語言：C/C++、C#、Go、HTML、Java、Ko

  2024年02月07日

  瀏覽(25)
• 

  為Claude的分析內(nèi)容做準(zhǔn)備：提取PDF頁面內(nèi)容的簡易應(yīng)用程序

  由于Claude雖然可以分析整個文件，但是對文件的大小以及字?jǐn)?shù)是有限制的，為了將pdf文件分批傳入Claude人工智能分析和總結(jié)文章內(nèi)容，才有了這篇博客： 在本篇博客中，我們將介紹一個基于 wxPython 和 PyMuPDF 庫編寫的簡易的 PDF 頁面內(nèi)容提取應(yīng)用程序。該應(yīng)用程序允許用戶選擇

  2024年02月11日

  瀏覽(14)