cleverlzc

摘要： Web系统漏洞：提供使用Web安全扫描工具（如AppScan、WebInspect、Acunetix Web Vulnerability Scanner）扫描的报告，扫描报告中不得出现高风险级别的漏洞。 禁止绕过系统安全机制的功能： 2、禁止不可管理的认证/访问方式：包括用户不可管理的帐号，人机接口 阅读全文

摘要： 6. 使用主流Web安全扫描工具扫描Web服务器和Web应用，不存在“高”级别的漏洞。 3. 使用主流或华为指定的系统扫描软件进行安全扫描，不存在“高”级别的漏洞。 ref（hw web）：web安全法则 阅读全文

摘要： Write Hole 是一种非常形象的描述。在出现系统异常情况（双转单、级联框掉电、系统异常复位或掉电）易出现WriteHole现象。 为了彻底解决 Write Hole 问题，在设计 RAID 的时候可以采用如下两种方法： 1，采用文件系统的Journal（日志）的设计思想，实现写请求的原子处理 阅读全文

摘要： 同步master的代码到fork分支代码，分三步（remote项目fetch到本地仓库、基于本地master重新创建一个branch、新的branch上commit&push）： 1. 项目 fetch 到本地仓库，通过命令行的方式 merge a. git remote add upstream 阅读全文

摘要： 自己赋值给自己，比如：x = x；这可能会导致严重的问题。 详细： https://isocpp.org/wiki/faq/assignment-operators 阅读全文

摘要： Uninitialized variable：Uninitialized scalar variable 首先要弄清楚什么是scalar variable？ http://docs.oracle.com/cd/E11882_01/appdev.112/e25519/variable_declarat 阅读全文

摘要： Operands of different size in bitwise operation，不同大小的位运算的操作数。 BIT位两边不是相同的类型，并进行了操作运算。 BIT位操作比较敏感，建议这种情况都手动修改下，把BIT位两边都强转成同样类型来进行操作。 阅读全文

摘要： 不安全的编译器优化，大概是说一个优化的编译器可能自作主张的帮你优化你的代码，而发生一些不安全的或者不可预期的错误。 This is a Vulnerability. 这是一个漏洞。（WIKI） Abstract Improperly scrubbing sensitive data from mem 阅读全文

摘要： Memory - illegal accesses：negative array index read 负的数组索引读取 This is only valid if arr is a pointer that points to the second element in an array or a 阅读全文

摘要： 符号扩展包括： Integral promotion A char, short, enumerated type, or bit-field, whether signed or unsigned, can be used in any expression that calls for an i 阅读全文