作者： 雨苁

Go编程代码安全指南,切片长度校验,nil指针判断,整数安全,make分配长度验证,禁止SetFinalizer和指针循环引用同,禁止重复释放channel,确保每个协程都能退出,不使用unsafe包,不使用slice作为函数入参

JavaScript编程代码安全指南,原生DOM API的安全操作,HTML属性操作，限定/过滤传入变量值,限定/过滤传入jQuery不安全函数的变量值,限定访问网络资源地址范围,外部输入拼接到响应页面前，响应禁止展示物理资源、程序内部代码逻辑等敏感信息

C语言C++编程代码安全指南,面向开发人员梳理的代码安全指南,不得直接使用无长度限制的字符拷贝函数,创建进程类的函数的安全规范,尽量减少使用 _alloca 和可变长度数组,printf系列参数必须对应,防止泄露指针,注意隐式符号转换

新的Zloader利用微软数字签名进行恶意活动,感染链中包含的技术包括使用合法的远程管理软件 (RMM) 来获得对目标机器的初始访问权限,感染始于在受害者机器上安装Atera 软件,CVE-2020-1599、CVE-2013-3900 和 CVE-2012-0151

QingScan批量漏洞挖掘工具,QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工； 当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingScan平台中进行聚合展示.