开发人员 - 第 12 | CN-SEC 中文网

企业安全

论政府门户网站建设和信息系统项目风险管理

政府门户网站是政府主办的，并且以政府名义在工信部ICP备案、公安部备案的政府官方网站，也是对外宣传的网站。展示本地区形象，是连接各地区的信息化网络平台，也是跨部门、跨地区的综合业务受理系统。通过门户网...

05月16日47 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-01-06

去年2月，学术会议还在享受最后的黄金时代——线下举办的会议正在疯狂传播病毒，而在San Diego举行的CGO 2020会议上，来自德国的研究人员介绍了一项代码开发中的辅助技术——CogniCrypt...

05月16日44 views评论

阅读全文

安全新闻

代码安全公司SonarSource融资4.12亿美元

位于日内瓦的SonarSource提供开源和商业代码分析器，可帮助开发人员管理代码质量。在新一轮融资中，该公司筹集到4.12亿美元资金，估值高达47亿美元。随着公司营收接近10亿美元，新筹得的资金预计...

05月15日62 views评论

阅读全文

安全闲碎

平庸开发者的生存指南

撇开题目不谈，我个人认识一些非常有才华的开发人员，他们可以一帆风顺地创建极好的软件。正是这些天赋人士，使得外行人对我们这个行业充满了很高的期望。但我要说的一个可悲的事实是：并非每个人都是忍者/大师/明...

05月12日19 views评论

阅读全文

安全闲碎

绕过AMSI详细指南

Windows 开发了反恶意软件扫描接口 (AMSI) 标准，允许开发人员在其应用程序中集成恶意软件防御。AMSI 允许应用程序与系统上安装的任何防病毒软件进行交互，并防止基于脚本的动态恶意软件执行。...

05月10日19 views评论

阅读全文

安全开发

面向 Java 开发人员的 JVM 参数指南 | Linux 中国

导读：通过理解和使用 JVM 以及 JVM 参数，开发人员和最终用户都可以诊断故障并且提高 Java 应用程序的性能。本文字数：5847，阅读时长大约：7分钟LCTT 译者：ZZJ🌟翻译...

05月08日56 views评论

阅读全文

安全新闻

依赖性问题：解决全球开源软件安全问题

关注我们带你读懂网络安全一个孤独的程序员依靠自己的天才和技术敏锐度来创建下一个伟大的软件的想法总是有点牵强。今天，它比以往任何时候都更像是一个神话。竞争激烈的市场力量意味着软件开发人员必须依赖数量不详...

05月08日27 views评论

阅读全文

gitlab漏洞系列-前开发人员可以使用TODO越权查看警报

gitlab漏洞系列-前开发人员可以使用TODO越权查看警报声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

05月07日安全文章55 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（一）：了解安全中的人类行为

1、导言：了解安全中的人类行为在1975年的基础论文《计算机系统中的信息保护》中，Jerome Saltzer 和 Michael Schroeder确立了设计安全性的十项原则。其中三个原则植根于行为...

05月07日90 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-06

今天我们为大家介绍一篇即将在USENIX Security 2022会议上发表的研究论文FRED: Identifying File Re-Delegation in Android System S...

05月07日78 views评论

阅读全文

安全闲碎

Igor: Crash Deduplication Through Root-Cause Clustering

本文发表于CCS 2021，第一作者是来自国防科大的Zhiyuan Jiang。论文链接：https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fu...

05月05日179 views评论

阅读全文

安全新闻

谷歌今起强制实施安卓APP隐私保护新政

关键词隐私安卓用户将能查看APP收集的隐私数据（及其目的和用途）。谷歌将于本周三在安卓（Android）官方应用商店Google Play推应用隐私政策。用户在下载安装安卓应用时，页面将显示“隐私标签...

05月05日45 views评论

阅读全文

论政府门户网站建设和信息系统项目风险管理

G.O.S.S.I.P 学术论文推荐 2021-01-06

代码安全公司SonarSource融资4.12亿美元

平庸开发者的生存指南

绕过AMSI详细指南

面向 Java 开发人员的 JVM 参数指南 | Linux 中国

依赖性问题：解决全球开源软件安全问题

网络安全知识体系1.1人为因素（一）：了解安全中的人类行为

G.O.S.S.I.P 阅读推荐 2022-05-06

Igor: Crash Deduplication Through Root-Cause Clustering

谷歌今起强制实施安卓APP隐私保护新政

在线咨询

微信