开发人员 - 第 3 | CN-SEC 中文网

安全文章

7种最危险的API安全风险与防护建议

当今社会已进入一个信息广泛互联和共享的时代，API技术逐渐成为了现代数字业务环境的基础组成，也是企业数字化转型发展战略实现的核心要素。几乎所有的企业都依赖API进行服务连接、传输数据和控制系统。然而，...

12月28日90 views评论

阅读全文

安全工具

读取VPN、Navicat、TeamView、Xshell、SecureCRT、Chrome\Edge\Firefox浏览器密码

关于Chrome浏览器密码读取，Google曾回应“它不属于漏洞，因为当别人进入你电脑时，已说明你不安全了”，意思就是说前提你得先拿到权限，你想凭空就读到密码也不可能，又不是远程溢出读取。Google...

12月26日109 views评论

阅读全文

安全工具

红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码

12月25日162 views评论

阅读全文

安全新闻

2023 年趋势预测：API 安全将成为网络安全的新战场

近年来，越来越多的企业采用应用程序编程接口(也即 API)来发布服务和应用。无论从哪个角度考量，API 事实上已经成为现今Internet 的重要支柱。个中原因显而易见：API 是数字化转型的重要组成...

12月22日112 views评论

阅读全文

安全文章

{JS-ON: Security-OFF}：滥用基于 JSON 的 SQL 绕过 WAF

我们的答案很快以（主要）SQL 功能的形式出现：JSON。在现代，JSON 已成为数据存储和传输的主要形式之一。为了支持 JSON 语法并允许开发人员以类似于他们在其他应用程序中与数据交互的方式与数据...

12月22日63 views评论

阅读全文

安全新闻

NodeBB原型污染漏洞可能导致账户接管

NodeBB是一个用于创建论坛应用程序的Node.js平台，它修补了一个原型污染漏洞，该漏洞可能允许攻击者冒充其他用户并接管管理员帐户。该漏洞是由于JavaScript在运行时更改对象原型方面的灵活性...

12月22日28 views评论

阅读全文

安全闲碎

理解开源安全中的林纳斯定律

导读：林纳斯定律即“只要有足够多的眼睛关注，任何漏洞都无处隐藏”。那么林纳斯定律是如何应用于开源软件安全的呢？本文字数：3028，阅读时长大约：5分钟林纳斯定律(Linus's Law)即...

12月19日25 views评论

阅读全文

安全新闻

95%的开源漏洞隐藏在可传递依赖项中

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。Endor Labs研发部...

12月19日26 views评论

阅读全文

供应链安全

保护软件供应链:开发人员实践指南（上）

2022年8月写在前面：CISA和其他两个部门一起编制了这个系列文档，分布针对开发人员、供应商和客户。本文是系列第一部分，针对开发人员。原文分为三节，只翻译了前两节，附录没有翻译。本文需要和SSDF对...

12月19日199 views评论

阅读全文

安全工具

谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner

文章转自 InfoQ近日，谷歌本发布了开源漏洞扫描器 OSV-Scanner。OSV-Scanner 是为 OSV 数据库提供官方支持的前端，用 Go 编写，旨在扫描开源应用程序以评估任何合并依赖项的...

12月19日83 views评论

阅读全文

安全新闻

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

关注我们带你读懂网络安全谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner，为开发人员提供开源项目漏洞信息查询服务，谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。据悉，OS...

12月17日80 views评论

阅读全文

安全闲碎

使用ebpf的bcc工具对Linux内核和程序进行跟踪2:BCC介绍

BCC是第一个基于BPF的上层跟踪框架。BPF是一种在1992年开发用来提高网络包过滤性能的技术。在2003年，它被重写扩展为eBPF，在2014年引入到Linux内核。它的重写使得它变成一个通用的执...

12月16日170 views评论

阅读全文

7种最危险的API安全风险与防护建议

读取VPN、Navicat、TeamView、Xshell、SecureCRT、Chrome\Edge\Firefox浏览器密码

红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码

2023 年趋势预测：API 安全将成为网络安全的新战场

{JS-ON: Security-OFF}：滥用基于 JSON 的 SQL 绕过 WAF

NodeBB原型污染漏洞可能导致账户接管

理解开源安全中的林纳斯定律

95%的开源漏洞隐藏在可传递依赖项中

保护软件供应链:开发人员实践指南（上）

谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

使用ebpf的bcc工具对Linux内核和程序进行跟踪2:BCC介绍

在线咨询

微信