安全代码

公司使用svn管理源代码，避免不了要和svn打交道，有几个比较好的解决方案。 1. vcscommand.vimhttp://www.vim.org/scripts/script.php?script_id=90 这个插件的特点是支持的版本管理工具多,支持git，svn等常见版本管理工具。vcscommand.vim插件默认绑定了无差别的快捷键，使用起来非常方便。 12345678910111213141516|<Leader>|ca VCSAdd|<Leader>|cn VCSAnnotate|<Leader>|cN VCSAnnotate!|<Leader>|cc VCSCommit|<Leader>|cD VCSDelete|<Leader>|cd VCSDiff|<Leader>|cg VCSGotoOriginal|<Leader>|cG VCSGotoOriginal!|<Leader>|ci VCSInfo|<Leader>|cl VCSLog|&...

本人IT男一枚，2015年入市，到今天5年多了，所幸还在吃人不露骨头的市场上活着，也是非常不容易。基本不存在什么特殊情况，韭菜总是在人声鼎沸的牛市高点入场，本人也不例外，上证3500多点入市，上证3800多点让媳妇买了沪深 300 基金 （不是ETF），这基金今年才解套，小赚出局了。 运气好的是，2015年的时候中了一支新股，新股的收益对冲了倒金字塔加仓的回撤，小赚1万元出局清了仓，有时候我也在想如果不是这赚了1万，是不是也就不会继续炒股了。接下来的事情大家都很熟悉了，熔断和股灾3.0，一直在不赚和小亏中挣扎着，居然也坚持了下来。理工男的特质救了我，从2015年开始认真学习股票操作，恶补基础知识，分时，K线，缺口，价量关系，缠论，波浪理论，箱体理论，趋势交易，价值投资，基本各种理论都看了遍，其实到最后发现有用的东西太少了，关于股票的书也基本没啥用，真正有用的书可能就那么几本，可是如果不看几十本的话，你怎么知道哪几本有用呢？所以炒股并不存在什么捷径，一夜暴富基本是神话，为啥呢？盈亏同源，怎么赚钱就可能怎么亏回去，除非你知道你为什么能赚钱。 下面是这些年的心得，应该可以涨几年功力吧？...

可以量化一下，有时间考虑程序实现。 涨/跌停板数 涨停封版成功率 涨跌股票比率 大盘成交量额 融资余额情况 北向资金净流入 （参考）

在申请 CVE 过程中会遇到一个问题，向软件官方提交漏洞修复后，由于软件官方不是CNA 无法直接分配CVE，而申请CVE 通常需要一个软件官方确认的链接，而有些比较正规的软件在漏洞修复之前是不会有公开链接的，这就无法申请CVE了。 有点鸡生蛋，蛋生鸡的感觉。解决这个问题的办法是申请一个 RESERVED CVE。 申请 RESERVED CVE 方法申请 RESERVED CVE，也是需要填写的CVE 申请表格的 https://cveform.mitre.org/，选择 Request CVE ID 根据提示的重要信息： 12345IMPORTANT: Once a CVE ID is assigned to your vulnerability, it will not be published in the CVE List until you have submitted a URL pointing to public information about the vulnerability. Without a public reference, the CVE ID ...

Q：Fedora 31 提供的 Python3.7， 想使用 Python3.8， 用系统的pip3 只会给 Python3.7 安装库，如何解决 A: 12curl -O https://bootstrap.pypa.io/get-pip.pypython3.8 get-pip.py 执行上面命令后，会在 /usr/local/bin/ 下生成和 pip 相关的脚本，把这些脚本删除，要不可能会和系统的 pip3 冲突。接下来就可以使用下面的命令行安装 Python3.8 的库 python3.8 -m pip install pyhash --user 在安装过程中可能会因为众所周知的原因导致网络出错，备好梯子即可。

1. Process Injection 方法总结 进程注入是windows病毒和恶意软件最常用的手法之一，Windows下进程注入的方法比较多，这里介绍常见的一些方法，以及相应的检查手段。 1.1 SetWindowsHookEx SetWindowsHookEx估计是大家最熟悉的方法了，这个是微软提供给我们使用正规用法。往Windows的hook chain中安装hook 例程，监控系统某种类型的event, 使用这种方法需要实现一个dll。 123456HHOOK WINAPI SetWindowsHookEx( _In_ int idHook, _In_ HOOKPROC lpfn, _In_ HINSTANCE hMod, _In_ DWORD dwThreadId); dwThread 为0，将监管系统中所有线程。 idHook 指定监控event的类型 hMod dll句柄 lpfn hook例程的指针 MSDN给出了一个使用的例子： 123456789101112HOOKPROC hkprc...

1. 正统方法1.1 使用JAVA1.1.1 代码Oracle 数据库都支持Java，可以利用java来实现我们需要的功能。 123456789101112131415161718192021222324252627282930313233343536373839404142434445CREATE OR REPLACE AND RESOLVE JAVA SOURCE NAMED "JAVACMD" ASimport java.lang.*;import java.io.*;public class JAVACMD{ public static void execCommand (String command) throws IOException { try { String[] finalCommand; if (System.getProperty("os.name").toLowerCase().indexOf("windows") != -1) &...

一加3T其实和一加5用的是同一块屏幕，网上流传的方法多需要root权限。非root 开启 p3 色域的方法，连接 adb 输入下面的命令 settings put system screen_color_mode_settings_value 4 实测有效，重启后不失效。

deploy agent (部署)123unzip onefuzz-deployment-$VERSION.zippip install -r requirements.txt./deploy.py $REGION $RESOURCE_GROUP_NAME $ONEFUZZ_INSTANCE_NAME $CONTACT_EMAIL_ADDRESS Azure CLI logged in 后，执行上面命令可以在 Azure 上部署 agent 需要订阅 Azure， 可能要收费 安装 onefuzz CLI123wget https://github.com/microsoft/onefuzz/releases/download/1.0.0/onefuzz-1.0.0-py3-none-any.whlwget https://github.com/microsoft/onefuzz/releases/download/1.0.0/onefuzztypes-1.0.0-py3-none-any.whlpip install ./onefuzz*.whl 执行 fuzz 任务1on...

Google 提供的工具Google 提供了一个工具 https://cs.chromium.org/chromium/src/tools/code_coverage/coverage.py 12345678$ gn gen out/coverage \ --args='use_clang_coverage=true is_component_build=false dcheck_always_on=true'$ python tools/code_coverage/coverage.py \ crypto_unittests url_unittests \ -b out/coverage -o out/report \ -c 'out/coverage/crypto_unittests' \ -c 'out/coverage/url_unittests --gtest_filter=URLParser.PathURL' \ -f url/ -f crypto/ 一些参数的含义: 1...