开发过程 | CN-SEC 中文网

ATT&CK - 构建和配置传递系统

构建和配置传递系统传递系统是攻击者用来托管恶意软件或在开发过程中使用的其他工具的基础设施。构建和配置传递系统可能包括多个活动，如注册域名、租用托管空间或预先配置利用的环境。检测可通过常见防御检测...

04月15日ATTACK1 views评论

开源安全是指确保开源软件（OSS）免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码，识别和修补漏洞，以及持续监控新的潜在威胁。就安全性而言，开源软件与专有软件（proprietary so...

10月31日26 views评论

Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程，经常需要进行文件查找、代码查找，常用find和grep查找命令1.find命令根据文件的属性进行文件查找文件属...

12月01日44 views评论

在第二期我们分享了“API 业务发现”这一话题，旨在帮助安全团队实时了解网络环境中存在的 API 对象及其属性，内容等信息，从安全团队的视角掌控所有 API 访问的状态；读者可能会想，然后呢？先暂且不...

09月22日60 views评论

容器彻底改变了开发流程，成为 DevOps 模式的基石，但容器带来的复杂安全风险并不总是显而易见的，若不减轻这些风险，企业将很容易受到攻击。在本文中，我们将介绍容器如何促进敏捷开发，并且带来了哪些独特...

05月26日44 views评论

一、前言本文将创建一个 HelloWorld 程序，程序功能很简单，就是一个 jni 方法返回" HelloWorl...

05月16日21 views评论

与传统的web应用程序相比，现代开发过程更具动态性，依赖于快速的交付周期，并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口（API）作为最关键的组建之一。不幸的是，虽然API提供了许多好处...

02月20日207 views评论