开发人员 - 第 4 | CN-SEC 中文网

安全新闻

微软遭具有合法签章的恶意驱动程序入侵

网上出现由微软Windows硬体开发人员计划认证、具有合法签章的恶意驱动程序，会试图关闭节点侦测、回应代理（EDR）。近日，Google云端旗下的网络安全公司Mandiant以及SentinelOne...

12月16日50 views评论

阅读全文

安全闲碎

安全向左，开发向右？论二者矛盾与解决之道

安恒信息安全咨询讲武堂讲武堂，带兵者研究武学之所。今设“安恒信息安全咨询讲武堂”，与圈内人士共同聚焦、分享安全咨询领域的心得体会与实践经验。本期聚焦“开发人员与安全人员的矛盾与解决“，为行业相关人员提...

12月13日78 views评论

阅读全文

供应链安全

五种方法教你如何防御供应链网络攻击

偷工减料时有发生，在高风险、高速的工作中更是如此。但是，如果员工足够诚实地承认，当他们将易受攻击的代码上线时，我们可以将一系列已损坏的产品组合在一起。Osterman Research 的一项新研究发...

12月11日40 views评论

阅读全文

安全开发

2023年最流行的20种编程语言

什么是编程语言？编程语言是程序员（开发人员）与计算机通信的一种方式。编程语言由一组规则组成，这些规则允许将字符串值转换为各种生成机器代码的方式，或者在可视化编程语言的情况下，转换为图形元素...

12月09日238 views评论

阅读全文

安全漏洞

与安全运营相关的五个攻击面难题

年初发布的ESG调研报告中，半数受访企业（52%）表示安全运营比两年前更难了。问及原因，41%指向不断发展变化的威胁形势，38%认为是越来越膨胀的攻击面，37%表示警报的数量和复杂度推高了安全运营难度...

12月01日26 views评论

阅读全文

供应链安全

美国政府发布软件供应链安全指南

回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...

11月26日95 views评论

阅读全文

安全文章

API NEWS | 关于Plesk支持API实例中的CSRF漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：流行的服务器管理门户P...

11月26日50 views评论

阅读全文

安全工具

【技术分享】DroidSkynet：一种分析早期版本App漏洞的工具

Android 平台的普及这导致开发商投入资源以维持需求的上升。不幸的是，随着利润潜力越来越大，这些App受到攻击的机会也越来越大。因此，开发人员提高了他们App的安全性，这限制了攻击者破坏App升级...

11月26日21 views评论

阅读全文

供应链安全

美国CISA、NSA、ODNI联合发布保护软件供应链安全指南

10月18日，美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。该出版物遵循2022年8月发布的开...

11月22日167 views评论

阅读全文

安全闲碎

适合程序员的十大 Linux 发行版（2022 版）

导读：我们点评了为程序员和开发人员提供的十大最佳 Linux 发行版（2022 版），以帮助他们完成工作和个人项目。本文字数：4792，阅读时长大约：7分钟我们点评了为程序员和开发人员提供...

11月22日43 views评论

阅读全文

安全文章

好文赏析：一文读懂运行时应用程序自我保护（RASP）

小镜寄语：RASP作为一种新型的、有效的、实时的应用保护手段，正被越来越多的企业使用，本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系，并提供了应用解决方案，快来阅读吧~DevSecOp...

11月21日48 views评论

阅读全文

微软遭具有合法签章的恶意驱动程序入侵

安全向左，开发向右？论二者矛盾与解决之道

五种方法教你如何防御供应链网络攻击

2023年最流行的20种编程语言

热门Java 框架Quarkus中存在严重的RCE漏洞

与安全运营相关的五个攻击面难题

美国政府发布软件供应链安全指南

API NEWS | 关于Plesk支持API实例中的CSRF漏洞

【技术分享】DroidSkynet：一种分析早期版本App漏洞的工具

美国CISA、NSA、ODNI联合发布保护软件供应链安全指南

适合程序员的十大 Linux 发行版（2022 版）

好文赏析：一文读懂运行时应用程序自我保护（RASP）

在线咨询

微信