开发人员 - 第 7 | CN-SEC 中文网

安全开发

《代码英雄》第五季（2）：写代码的地方

导读：家庭办公室、企业园区、联合办公空间、有趣的校园。程序员们希望在工作场所方面有所选择。将普通的工作空间从办公室转移到家里，揭示了在家里工作的好处，但也突出了它的权衡。本文字数：1400...

10月07日28 views评论

阅读全文

安全文章

对 PHP 的新供应链攻击

保护开发人员工具：对 PHP 的新供应链攻击关键事实Sonar 发现并负责任地披露了 PHP 供应链的核心组件 Packagist 中的一个关键漏洞，以帮助保护开发人员工具。此漏洞允许获得对包装工...

10月07日32 views评论

阅读全文

制度法规

改善数据库安全的11项技术

数据库里存储了大量个人信息，包括一些非常敏感的资料，让必须管理数据库的公司十分头痛。如今，运用各种高级工具和技术，数据库开发人员可以在保持信息私密的状态下放心执行各种操作。这些解决方案靠的是数学的巧妙...

10月05日29 views评论

阅读全文

安全文章

实战 | 记一次5000美金的文件上传漏洞挖掘过程

记一次5000美金的文件上传漏洞挖掘过程大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是...

10月03日128 views评论

阅读全文

安全工具

商业 vs 开源：10大主流API检测工具

关注我们带你读懂网络安全伴随云计算、大数据、人工智能等技术的蓬勃发展，移动互联网、物联网产业加速创新，移动设备持有量不断增加，Web应用、移动应用已融入生产生活的各个领域。在这一过程中，应用程序接口（...

10月02日197 views评论

阅读全文

安全新闻

一个15年前的Python漏洞肆虐全球软件界

Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件供应链，大多数受影响的组织还蒙在鼓里。T...

10月01日27 views评论

阅读全文

企业安全

如何制订有效的网络安全意识计划？

人员已成为全球网络攻击的主要媒介，正如Verizon2022年数据泄露调查报告所揭示的，现在对企业构成最大风险的是人，而不是技术。根据SANS 2022安全意识报告，安全专业人员最关心的三大安全风险是...

10月01日43 views评论

阅读全文

安全闲碎

安服仔转岗安全运营的一点心得体会

本文来自一位名为“HunZ1”的不愿透漏姓名的，具有两年半渗透测试经验的安服生的一些转岗经验思考安服仔对安全运营的一点思考最开始其实对安全运营毫无概念，慢慢有了一些思考1. 安全的三个维度根据工作和经...

09月29日103 views评论

阅读全文

代码审计

浅谈硬编码密码及其扫描工具

// 文丨乔丹美团安全研究员，硕士毕业于复旦大学，目前在美团致力于云原生安全建设。密码是对服务、系统和数据的访问权限进行授权的数字身份凭证，常见的密码有API密钥、非对称私钥、访...

09月28日185 views评论

阅读全文

安全新闻

供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814

IHTeam的安全研究人员在pfSense防火墙技术的插件中发现了一个严重漏洞。默认情况下未安装受影响的 pfBlockerNG 插件，无论如何，该问题已通过 6 月发布的软件更新解决。根据IHTea...

09月28日162 views评论

阅读全文

安全工具

Exploit Pack 漏洞利用工具包

Exploit Pack简介Exploit Pack 是一个多平台漏洞利用框架，包含超过 39000 多个漏洞利用、植入、代理，这些漏洞无法检测到，可随时帮助您扎根下一个目标。像任何此类工具一样，它需...

09月27日134 views评论

阅读全文

安全文章

csurf NPM包中的CSRF缺陷旨在防止相同的缺陷

寻找低严重性错误的笔测试人员在开源csurf软件中发现了一个更严重的跨站点请求伪造(CSRF)缺陷。当客户要求他们审查渗透测试报告时，英国网络安全公司Fortbridge的研究人员被召来。标记的问题是...

09月23日31 views评论

阅读全文