Kubernetes、K8s CKS 认证实战班（安全专家）【第四期，2022年5月底结课），视频+文档下载

发文者拥有德国TüV机构所颁布之ISO 26262 功能安全认证，保证发布内容对有兴趣参与考试并计划取得认证者有效。只要规划时间，将内文熟读必能通过1-2级安全功能认证考试。 #ISO26262 考证看这篇就够了!

国家信息安全漏洞信息 CNNVD漏洞编码规范

Fortify 详细安装使用可参考我的文章 [ 代码审计篇 ] Fortify安装及使用详解（一）Fortify安装并设置语言为中文导出中文报告 Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，通过与软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。 Fortify首先通过调用语言的编译器或者解释器把前端的语言代码（如JAVA，C/C++源代码）转换成一种中间媒体文件NST（Normal Syntax Tree），将其源代码之间的调用关系，执行环境，上下文等分析清楚。 通过分析不同类型问题的静态分析引擎分析NST文件，同时匹配所有规则库中的漏洞特征，将漏洞抓取出来，然后形成包含详细漏洞信息的FPR结果文件，用AWB打开查看。

解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件

集成了git,clink,vim,python2.7,python3.9,java8,java11,java16,ruby2.7,ruby2.2,wget,strawberry-perl环境 包括DailyTools,ExploitationTools,InformationGathering,Sniffing,WirelessAttacks,WebVulnerabilityScanners,StressTesting,PasswordAttackTools,ReverseEngineering,BackdoorTools

在基于linux（redhat）的开发环境下，使用VIM + gcc 实现多台机子之间的文件传输系统，其中一台做服务器。开发结果分为客户端和服务端，一个服务器连接多个客户端，使用数据线程池实现控制。传输过程基于TCP/IP 传输过程采用openSSL加密。测试传输快速稳定经测试支持jpeg mp3 exe可执行文件等传输并且传输无损坏。可以同时实现上传和下载。

c++游戏：掘地矿胎（注意安全）

2022年Fortify中文规则库-rules版本2022.1.1.0007，替换安装目录\Core\config下的rules和ExternalMetadata文件夹。真实可用

2021安全运营技术成熟度曲线