近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...
11月29日83 views评论oss
开源软件
美国开源软件安全评价方法体系分析
11月29日83 views评论oss
开源软件
11月29日83 views评论oss
开源软件
超详细的 Python 文件操作知识!
python进行文件操作,在日常编程中是很常用的。为了方便大家,这里对各种文件操作的知识进行汇总。一文在手,无须它求!来一起学习吧。一、文件的打开和关闭open()函数f1 = o...
11月29日安全开发66 views评论encoding
mode
ZooKeeper 核心通识
作者:mosun,腾讯 PCG 后台开发工程师文章分三部分展开陈述:ZooKeeper 核心知识、ZooKeeper 的典型应用实现原理、ZooKeeper 在中间件的落地案例。为了应对大流量,现代应...
11月29日14 views评论data
node
Java反序列化学习-Shiro反序列化
文章总体的思路1.用一个简单的例子来说明反序列化导致RCE的过程2.对Shiro漏洞的过程进行调试3.通过两个Shiro反序列化的工具分析大致的利用过程Java反序列化简介1.序列化:将对象转化为字节...
11月29日86 views评论反序列化
序列化
SeaCms 代码审计getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
11月26日38 views评论getshell
代码审计
美团SemEval 2022结构化情感分析跨语言赛道冠军方法总结
总第547篇2022年 第064篇美团语音交互部针对跨语言结构化情感分析任务中缺少小语种的标注数据、传统方法优化成本高昂的问题,通过利用跨语言预训练语言模型、多任务和数据增强方法在不同语言间实现低成本...
11月26日19 views评论eval
数据集
Java审计之反序列化挖掘
前置知识首页你要了解什么是反序列化,需要用到哪些函数如下图java反射机制在反序列化中,反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...
11月25日59 views评论java
反序列化
CodeQL的自动化代码审计之路(中篇)
0x01 前言在上一篇文章中,我们已经了解了关于CodeQL的基本语法,从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始,我们将开始真正打造基于CodeQL的自动化代码审计工具,由...
11月25日38 views评论代码审计
自动化
检测 Rust 中的跨语言内存管理问题
研究了rust调用/被调用外部库中堆块内存传递造成的安全问题问题rust调用外部函数库比如C/C++写的库可能会导致不安全,即使外部包是纯rust编写的包(不使用FFI),也可能存在漏洞 现在又很多方...
11月25日100 views评论mut
rust
数据中台:标签体系建设方法与实践
来源:数据学堂全文共 3903 字,建议阅读 10 分钟企业在采购大数据平台时为了结合一些应用场景,普遍上架了客户标签和客户画像项目。这些项目有没有起到预期效果...
11月25日148 views评论体系建设
大数据
专栏特辑 | 开发安全铁三角纵横谈(十八)安全监测工具漫谈
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(十七)依赖项扫描与容器扫描密码检测是分析你的源代码和git历史中的密码,防...
11月24日27 views评论模糊测试
源代码
Go 中的 HTTP 资源泄漏之谜
我喜欢排查泄露的问题。这是一个智力之谜,我总能在这个过程中学到新东西。这个谜就像你在电视上读到或看的一样:细节是猥琐的,从不令人沮丧,最后,我们总能得到一个很好的合乎逻辑的解释。这就是计算机的伟大之处...
11月23日24 views评论goroutine
goroutines
307