05 2022 档案
发表于 2022-05-21 16:17阅读:627评论:0推荐:0
摘要:本文首发先知社区:https://xz.aliyun.com/t/11341 Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告 项目地址:https://gi
阅读全文 »
发表于 2022-05-06 22:11阅读:1771评论:0推荐:1
摘要:五一过后,春招就差不多结束了,今年的春招面过的小伙伴懂的都懂,铜三铁四orz,在没有大的技术突破之前互联网就业环境只会一年不如一年。然后因为我自己更想要留在川渝这边工作,觉得北上广深的生活节奏太快不适合自己这种慢性子的人,所以大部分也都面的是川渝的公司,360 oc之后就停止面试其他公司了,面经按照
阅读全文 »
发表于 2022-05-01 17:14阅读:3562评论:0推荐:1
摘要:总结一下python里面常见安全问题,文章大部分内容来自MisakiKata师傅的python_code_audit项目,对原文进行了一些修改,后续会使用编写了规则对代码里面是否用到这些危险函数进行相应检测 SQL注入 SQL注入漏洞的原因是用户输入直接拼接到了SQL查询语句里面,在python W
阅读全文 »
