编译器生成高效的代码是不够的,它们还必须生成安全的代码。尽管在开发编译器和优化过程中进行了大量的测试和正确性认证,但它们可能会无意中将信息泄露引入程序,或删除程序员在源代码中编写的安全关键操作。下图显...
【漏洞预警】Laravel远程代码执行漏洞(CVE-2021-43503 )
01漏洞描述Laravel是Laravel 团队(Laravel)的一个Web 应用程序框架。Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。...
使用强化学习配合代码注释的代码检索任务
原文标题:CoaCor: Code Annotation for Code Retrieval with Reinforcement Learning原文作者:Ziyu Yao, Jayavardha...
谈谈现代软件供应链的发展及攻击应对方法
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
Xcheck 对 Java 工具类代码的分析尝试
0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞,作为静态代码扫描工具,Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发,Xcheck ...
埃隆·马斯克开源推特算法的计划存在缺陷 | Linux 中国
导读:专家们担心,这可能反而带来一连串意想不到的问题。 本文字数:1492,阅读时长大约:2分钟LCTT 译者 :六开箱...
G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps
今天要为大家推荐的论文是来自华中科技大学李志老师与印第安纳大学XiaoFeng Wang, Xiaojing Liao和Luyi Xing三位老师合作的最新研究工作Robbery on DevOps:...
面向 Java 开发人员的 JVM 参数指南 | Linux 中国
导读:通过理解和使用 JVM 以及 JVM 参数,开发人员和最终用户都可以诊断故障并且提高 Java 应用程序的性能。本文字数:5847,阅读时长大约:7分钟LCTT 译者 :ZZJ🌟翻译...
渗透技巧 | 遇到网站数据包加密传输的解决方法
作者:Mr.Wu原文地址:https://www.mrwu.red/web/3925.html前言用户在渗透过程中,有时候会遇到一些站请求包和响应包都是加密的,这样的话完全无法查看数据提交结构以及进行...
针对解释性语言包管理器的供应链攻击研究
这是一篇NDSS 2021年发表的论文,相关的代码也已经开源,应该是目前比较全面的研究第三源安全的论文,刚好最近也在做软件供应链安全相关的事情,趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...
程序员兄弟们生涯中写过最大的bug是什么?
点击蓝字 关注我们 熬夜、敲代码、改 Bug……这大概是很多程序员日常生活中会碰到的问题。 但是,bug 是会裂变的,有可能修复了几个小时,最后 bug 数量越来越多。不过话说回来,还是小命要紧!一定...
【技术推荐】前端JS攻防对抗
简介网络爬虫——一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门,以便提升网站排名、广告引入等,又要应对恶意爬虫所带来的危害,如数据被非法获取,甚至出售。因此,爬虫和反爬虫一...
95