安全开发 - 第 44 | CN-SEC 中文网

安全开发

功能安全理解误区——SIL的适用性

在功能安全领域，经常会忽视安全完整性SIL所针对的对象，把达到SIL等级要求认为系统是安全的，其中忽视了一个关键原则，即SIL适用的范围是什么。1.功能安全SIL等级的适用范围安全系统可采用多种不同技...

12月17日86 views评论

阅读全文

安全开发

fortify sca 资源列表

本贴持续提供fortify sca，ssc等安装文件，提供授权证书，提供技术支持(不一定很及时)。如果有更新的安装包或者其他方案教程，可以后台私聊小编，独乐乐不如众乐乐。 ...

12月17日29 views评论

阅读全文

安全开发

技术控必看：JDBC攻击全解析，一篇带你深入核心

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文20年开始就...

12月17日2 views评论

阅读全文

代码审计

DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

通告漏洞分析根据参考文献，很幸运发现了payload 通过payload可以知道漏洞触发接口是listNames触发参数是jobName 在项目的Model层和xml文件查询jobName 在Ja...

12月17日12 views评论

阅读全文

SDL 36/100问：在研发安全流程落地方面，有何经验？

SDL 36/100问：在研发安全流程落地方面，有何经验？ SDL 100 , 36 个人观点，仅供参考 , , , 原文始发于微信公众号（）：SDL 36/100问：在研发安全流程落地方面，有何经验...

12月17日安全开发14 views评论

阅读全文

安全开发

CobaltStrike二次开发 - 1

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月17日14 views评论

阅读全文

安全开发

JavaScript原型与继承的基础知识

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月16日7 views评论

阅读全文

代码审计

源代码安全审计研究

【摘要】源代码是软件的根本，其存在的安全缺陷是导致软件出现漏洞的根源所在，人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说，代码审计就是挖掘源代码中存在的代码安全问题。本...

12月16日84 views评论

阅读全文

安全开发

安卓手机开发环境部署

前言:对于有时候突然灵感一来，需要想DIY一些东西或者看一些东西，但是电脑又没带的情况下，手机具有环境随时diy就很有需要了。正文:非root版，最开始本来专门有个手机ROOT了的，然后专门拿来抓包以...

12月16日5 views评论

阅读全文

安全开发

Java的入门

Java的入门一、java是什么1.定义：Java是一种高级的、通用的、解释型的、面向对象的编程语言，由Sun Microsystems（现为Oracle公司的一部分）于1995年推出。2.特点：o面...

12月16日3 views评论

阅读全文

代码审计

一个0day的开端：失败的man与nday

最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version 1.0.0（新蜂商城系统），并跟着网上文章进行审计：https://blog.csdn.net/m...

12月16日14 views评论

阅读全文

安全开发

软件开发者常犯的五大安全错误及其应对策略

为应用开发团队创建并执行最佳安全实践并非易事。软件开发者在编写代码时未必会将这些安全实践考虑在内，而且随着应用开发环境变得愈发复杂，保障应用安全在应对云计算、容器和应用程序编程接口（API）连接方面面...

12月16日5 views评论

阅读全文

在线咨询

微信