代码 - 第 35 | CN-SEC 中文网

安全闲碎

平庸开发者的生存指南

撇开题目不谈，我个人认识一些非常有才华的开发人员，他们可以一帆风顺地创建极好的软件。正是这些天赋人士，使得外行人对我们这个行业充满了很高的期望。但我要说的一个可悲的事实是：并非每个人都是忍者/大师/明...

05月12日19 views评论

阅读全文

安全开发

Intellij IDEA 高级用法：集成 JIRA、SSH、FTP、UML 类图、Database 管理等插件

点击下方“IT牧场”，选择“设为星标”一、与JIRA集成jira是一个广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。idea...

05月12日33 views评论

阅读全文

安全闲碎

程序员，你碰到过的最难调的 Bug 是什么样的？

英文：Dave Baggett译者：伯乐在线 - 熊铎译文：http://blog.jobbole.com/50995/【伯乐在线导读】：调试 Bug 是每个程序员工作中必须品。在 Quora 上有一...

05月12日36 views评论

阅读全文

安全工具

红队打点评估工具推荐

功能资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）子域名收集（需要virustotal-api-token）cname收集ip地址（a记录）收集开放端口扫描（基于masscan）端口对应...

05月12日154 views评论

阅读全文

安全文章

数据库日志监控使用教程（附下载）

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—子羽数据库日志监控1.0-使用教程直接双击运行打开软件输入好数据库地址端口号用户名后选择对应的数据库以M...

05月12日42 views评论

阅读全文

供应链安全

编译器优化可能会引入安全问题

编译器生成高效的代码是不够的，它们还必须生成安全的代码。尽管在开发编译器和优化过程中进行了大量的测试和正确性认证，但它们可能会无意中将信息泄露引入程序，或删除程序员在源代码中编写的安全关键操作。下图显...

05月11日79 views评论

阅读全文

安全漏洞

【漏洞预警】Laravel远程代码执行漏洞（CVE-2021-43503 ）

01漏洞描述Laravel是Laravel 团队（Laravel）的一个Web 应用程序框架。Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。...

05月10日203 views评论

阅读全文

代码审计

使用强化学习配合代码注释的代码检索任务

原文标题：CoaCor: Code Annotation for Code Retrieval with Reinforcement Learning原文作者：Ziyu Yao, Jayavardha...

05月10日47 views评论

阅读全文

供应链安全

谈谈现代软件供应链的发展及攻击应对方法

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

05月09日38 views评论

阅读全文

安全开发

Xcheck 对 Java 工具类代码的分析尝试

0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞，作为静态代码扫描工具，Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发，Xcheck ...

05月09日64 views评论

阅读全文

安全闲碎

埃隆·马斯克开源推特算法的计划存在缺陷 | Linux 中国

导读：专家们担心，这可能反而带来一连串意想不到的问题。　　　　　　　　　　　　　　　　　　本文字数：1492，阅读时长大约：2分钟LCTT 译者：六开箱...

05月08日26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps

今天要为大家推荐的论文是来自华中科技大学李志老师与印第安纳大学XiaoFeng Wang, Xiaojing Liao和Luyi Xing三位老师合作的最新研究工作Robbery on DevOps:...

05月08日117 views评论

阅读全文

平庸开发者的生存指南

Intellij IDEA 高级用法：集成 JIRA、SSH、FTP、UML 类图、Database 管理等插件

程序员，你碰到过的最难调的 Bug 是什么样的？

红队打点评估工具推荐

数据库日志监控使用教程（附下载）

编译器优化可能会引入安全问题

【漏洞预警】Laravel远程代码执行漏洞（CVE-2021-43503 ）

使用强化学习配合代码注释的代码检索任务

谈谈现代软件供应链的发展及攻击应对方法

Xcheck 对 Java 工具类代码的分析尝试

埃隆·马斯克开源推特算法的计划存在缺陷 | Linux 中国

G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps

在线咨询

微信