开发人员 - 第 18 | CN-SEC 中文网

安全博客

Mac终端利器 iTerm2严重RCE漏洞预警

iTerm2RCE iTerm2是全球最热门的终端模拟器之一，是开发人员经常使用的MacOS 终端工具，是Mac内置终端app最有力的热门开源工具替代品之一，被很多开发人员称为“M...

01月19日96 views评论

阅读全文

云安全

物联网安全基础知识：安全连接到物联网云服务

物联网 (IoT) 安全依赖于多层保护，可从物联网设备的硬件基础一直延伸到执行环境。不过，对于任何联网设备来说，威胁依然存在，针对云连接的典型物联网应用要求也可能让物联网设备和云服务暴露在新攻击之下。...

12月28日23 views评论

阅读全文

如何为开发人员演示DOM型XSS漏洞利用过程

本文始发于微信公众号（）：如何为开发人员演示DOM型XSS漏洞利用过程

11月18日安全文章261 views评论

阅读全文

安全开发

Golang 单元测试详尽指引

文末有彩蛋。作者：yukkizhang，腾讯 CSIG 专项技术测试工程师本篇文章站在测试的角度，旨在给行业平台乃至其他团队的开发同学，进行一定程度的单元测试指引，让其能够快速的明确单元测试的方式...

10月22日7 views评论

阅读全文

逆向工程

Shield——一个防止在macOS上进行进程注入的应用程序

最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序（该应用程序的代码托管在GitHub上），可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得...

10月09日262 views评论

阅读全文

安全新闻

【10.03】安全帮®每日资讯：开发人员从泄露的Windows源码编译出操作系统；GitHub官方代码扫描工具上线，免费查找漏洞

安全帮®每日资讯全球航运业一周内遭遇第二次网络攻击引发供应链中断担忧据报道，全球航运业在一周内遭受了第二次网络攻击，这引发了人们对供应链中断的担忧。目前，这些供应链已经十分紧张，可能无法在消费者需求...

10月03日183 views评论

阅读全文

安全新闻

美国家安全局如何构建DevSecOps开发环境？

点击蓝字关注我们与利益相关方的密切沟通、广泛的测试外加强大的自动化功能，使作为军事情报机构的国家安全局受益匪浅。对于高度关注安全的企业而言，特别是希望在快速开发的过程中（例如推行DevOps等敏捷框架...

09月03日214 views评论

阅读全文

安全文章

工业控制系统设备模拟器安全研究

作者 | 绿盟科技格物实验室陈杰背景在很多上位机组态软件中，为了方便开发人员进行调试分析，往往配有模拟器模拟来模拟真实的PLC或者HMI设备。这些软件一般通过TCP/UDP协议与组态软件...

08月28日227 views评论

阅读全文

安全文章

原创 | 工业控制系统设备模拟器安全研究

08月28日266 views评论

阅读全文

安全闲碎

公司内部MySQL使用规范

作者：白程序员的自习室链接：https://www.studytime.xin/article/mysql-internal-specifications.html最近涉及数据库相关操作较多，公司现有...

08月26日185 views评论

阅读全文

安全闲碎

专题｜应用安全

根据Veracode最新发布的应用安全报告，尽管普遍使用了应用安全工具，但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括：迫于发布期限（54％）和在软件开发生命周期中发...

08月25日184 views评论

阅读全文

安全新闻

应用安全调查：半数企业有意识发布有漏洞代码

点击蓝字关注我们根据Veracode最新发布的应用安全报告，尽管普遍使用了应用安全工具，但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括：迫于发布期限（54％）和在软件...

08月14日172 views评论

阅读全文

在线咨询

微信