开发人员 - 第 15 | CN-SEC 中文网

安全文章

DIVA靶场APP客户端不规范项测试（一）

DIVA了解APP安全问题（一）DIVA在APP项目交付的时候经常会测试客户端今天通过靶场来学习一下客户端不规范项。DIVA (Damn insecure and vulnerable App)，是一...

03月27日94 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL 远程命令执行漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：482阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载Spring Clou...

03月27日1,021 views评论

阅读全文

安全漏洞

Samba 的恐怖故事，CVE-2021-44142

开卷有益 · 不求甚解前言 Samba，CVE-2021-44142，在 Pwn2Own 比赛中使用，一篇关于漏洞工程、现代环境设置、从咨询到 PoC 的帖子，详细介绍了思考过程、斗争和解决...

02月21日547 views评论

阅读全文

企业安全

弥合安全和开发间隙的四个关键点

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士有时，安全和开发团队无法从二者关系中获益。这并非谁的错，只是因为工作性质不同而已。安全团队最关注的问题是保护组织机构免受应用安全风险。开发...

02月19日67 views评论

阅读全文

安全新闻

[调研]漏洞扫描增加两倍，漏洞减少三分之二

各种类型的扫描均越来越频繁图源：Veracode《2022年软件安全状况》报告Veracode发布新版《软件安全状况》报告。报告指出，相较于十年前，公司加快了应用安全测试的节奏：接受扫描的应用数量增加...

02月14日98 views评论

阅读全文

安全工具

这款开源神器，堪称程序员界的「瑞士军刀」！

这是「进击的Coder」的第 565 篇技术分享作者：小 G来源：GitHubDaily“ 阅读本文大概需要 6 分钟。 ”正所谓「工欲善其事，必先利其器」，在日常开发过程中，如果能选对一个...

02月10日581 views评论

阅读全文

安全闲碎

如何避免开源安全噩梦？

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源软件存在多个高级别安全问题。最近，一名心怀不满的开发人员提交了故意修改的faker.js 和 colors.js 软件包版本，导致依赖...

01月30日71 views评论

阅读全文

安全工具

17款最佳的代码审查工具

原文始发于微信公众号（黑白之道）：17款最佳的代码审查工具

01月22日183 views评论

阅读全文

供应链安全的一些思考

写在前面：这是一个开放性的话题，思绪如潮，原本我打算继续用英文写在朋友圈。既然公众号断更了很久，那就随着思绪一路向前。供应链安全是什么？我想这也应该是一个类似于“元宇宙”的生态，只是这个生态包含了实体...

01月20日安全闲碎108 views评论

阅读全文

安全新闻

【安全头条】恶意软件开发者自我感染，意外暴露犯罪活动

第108期你好呀~欢迎来到”安全头条“，站长小安将为大家奉上新鲜、实时、有趣的安全热点！如果你是第一次光顾，可以先阅读站内公告了解我们哦。站内公告【安全头条】主要发布时下最火热最新鲜的网安资讯，不同于...

12月28日85 views评论

阅读全文

安全开发

2021年最流行的10款VSCode扩展

本文经授权转自公众号CSDN（ID：CSDNnews）作者 | Ashutosh Singh译者 | 弯月【编者按】由于扩展可以很大程度提高开发的效率，VisualStudio ...

12月24日110 views评论

阅读全文

IoT工控物联网

原创 | 一头扎进 IoT Bugs 中是种什么体验？

作者 | 绿盟科技格物实验室潘雨晨 [email protected]个物联网开源项目，5565个 Bug，9 次采访，194 位 IoT 开发人员验证，从这里面，我们能对物联网bug有...

12月22日68 views评论

阅读全文

在线咨询

微信