一. 开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...
使用硬编码的密码漏洞
对于硬编码密码,Immunity公司威胁情报负责人曾表示,这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门,尽管该公司否认硬...
AI将取代人类?机器人ChatGPT能测漏洞、审代码还能修bug
11月30日,OpenAI研究实验室推出了聊天机器人ChatGPT,一跃成为人工智能领域的“当红炸子鸡”。有账号的人在问它各种天马行空的问题,没账号的人都在求账号注册攻略,连埃隆·马斯克都在推特公开评...
Web安全之一文看懂XSS
0x01、XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为X...
【原创 脚本 技巧】python跳过异常继续执行循环&Pycharm 批量给代码加逗号引号
十多天前批量刷后台的时候得出的东东 python 跳过异常继续执行循环 示例代码 import requestsurl = [ '127.0.0.1', '127.0.0.1',]for i...
Python使用强制缩进算不算一个败笔
来自公众号:Python之禅在CSDN看到一个关于Python之父Guido的采访,主持人问到Python 这门语言采用强制代码缩进,如果重来一次会不会放弃这个限制?Guido是这样回答的代码缩进(I...
热门Java 框架Quarkus中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Contrast Security 公司的安全研究员 Joseph Beeton 提醒称,热门 Quarkus 框架受严重漏洞(CVE-2...
InnerEye低代码大屏——低代码思源与实践
01 前言参天之木有其根,怀山之水有其源。当前低代码市场已呈燎原之势,那何为其星星之火?笔者认为是低代码思想。低代码思源:土壤与根本期将从低代码的发展历程、经典应用和关键定义,来分享笔者对低代码思想的...
【漏洞通告】Samba缓冲区溢出漏洞(CVE-2022-42898)
0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类 型缓冲区溢出等  ...
换汤不换药,Win10UpdateMiner新版本已被捕获
恶意家族名称:Win10UpdateMiner威胁类型:挖矿木马简单描述:Win10UpdateMiner 是一款挖矿木马,最早出现于 2022 年 5 月中旬,通过伪装成 Windows 应用程序进...
身份证爆破
身份证爆破此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。身份证结构位数1234567-1415、161718代表省份城市区县年月日所在地的派出所代码奇数男偶数女随机出现的校验码1-6:地址码...
由于 NFC 漏洞,Aiphone 门禁系统可以轻松绕过CVE-2022-40903
一家安全研究公司表示,它在政府大楼和公寓大楼使用的门禁安全系统中发现了一个“容易”利用的漏洞,但警告说该漏洞无法修复。挪威安全公司 Promon 表示,该漏洞影响了几款使用 NFC 技术的 Aipho...
95