一. 开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...
12月08日26 views评论代码
攻击者
开源软件供应链安全系列:OSS风险点与预防
12月08日26 views评论代码
攻击者
12月08日26 views评论代码
攻击者
使用硬编码的密码漏洞
对于硬编码密码,Immunity公司威胁情报负责人曾表示,这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门,尽管该公司否认硬...
12月08日36 views使用硬编码的密码漏洞已关闭评论攻击者
漏洞
AI将取代人类?机器人ChatGPT能测漏洞、审代码还能修bug
11月30日,OpenAI研究实验室推出了聊天机器人ChatGPT,一跃成为人工智能领域的“当红炸子鸡”。有账号的人在问它各种天马行空的问题,没账号的人都在求账号注册攻略,连埃隆·马斯克都在推特公开评...
12月08日64 views评论linux
代码
Web安全之一文看懂XSS
0x01、XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为X...
12月07日21 views评论xss
用户
【原创 脚本 技巧】python跳过异常继续执行循环&Pycharm 批量给代码加逗号引号
十多天前批量刷后台的时候得出的东东 python 跳过异常继续执行循环 示例代码 import requestsurl = [ '127.0.0.1', '127.0.0.1',]for i...
12月03日38 views评论python
代码
Python使用强制缩进算不算一个败笔
来自公众号:Python之禅在CSDN看到一个关于Python之父Guido的采访,主持人问到Python 这门语言采用强制代码缩进,如果重来一次会不会放弃这个限制?Guido是这样回答的代码缩进(I...
12月02日10 views评论python
公众号
热门Java 框架Quarkus中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Contrast Security 公司的安全研究员 Joseph Beeton 提醒称,热门 Quarkus 框架受严重漏洞(CVE-2...
12月02日68 views评论攻击者
漏洞
InnerEye低代码大屏——低代码思源与实践
01 前言参天之木有其根,怀山之水有其源。当前低代码市场已呈燎原之势,那何为其星星之火?笔者认为是低代码思想。低代码思源:土壤与根本期将从低代码的发展历程、经典应用和关键定义,来分享笔者对低代码思想的...
11月18日37 views评论code
代码
【漏洞通告】Samba缓冲区溢出漏洞(CVE-2022-42898)
换汤不换药,Win10UpdateMiner新版本已被捕获
恶意家族名称:Win10UpdateMiner威胁类型:挖矿木马简单描述:Win10UpdateMiner 是一款挖矿木马,最早出现于 2022 年 5 月中旬,通过伪装成 Windows 应用程序进...
11月16日77 views评论代码
版本
身份证爆破
身份证爆破此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。身份证结构位数1234567-1415、161718代表省份城市区县年月日所在地的派出所代码奇数男偶数女随机出现的校验码1-6:地址码...
11月16日354 views评论__
代码
由于 NFC 漏洞,Aiphone 门禁系统可以轻松绕过CVE-2022-40903
一家安全研究公司表示,它在政府大楼和公寓大楼使用的门禁安全系统中发现了一个“容易”利用的漏洞,但警告说该漏洞无法修复。挪威安全公司 Promon 表示,该漏洞影响了几款使用 NFC 技术的 Aipho...
11月11日146 views评论不法分子
代码
95