小米安全中心

本文记录了一种关于 Node.js 代码保护和对抗的过程。

在 BLE 安全中，有一种攻击近似于『虫洞』，可以在一瞬间让相隔万里的两个设备完成亲密接触。

Clang Static Analyzer 是开源编译器前端 clang 中内置的针对 C，C++ 和 Objective-C 源代码的静态分析工具，能提供普通 warning 之外的检查，涵盖内存操作，安全等方面。这部分功能可通过 clang --analyze 命令或者库文件等方式调用。

互联网上数据千千万，倘若拿鼠标逐一点击下载也太不 21 世纪了，这时候爬虫（也叫网络蜘蛛）应运而生。互联网就是那张网，爬虫就是网中遛弯的蜘蛛，那么，怎么造个爬虫呢？

身为一名安全行业从业人员，不懂点 python 出门打招呼总归是不好意思。作为一门以慢著称的脚本语言，其实你知道它有多努力吗，所以，本文就带领各位观众老爷对 Python 的并发方面做个巡视，借以明志。

我们的愿景是让所有攻击者都能用上独立的沙盒。您来的时候自动为您开一个全新的沙盒，然后默默地记录下您的操作行为，您走后一段时间会自动销毁沙盒。