开发人员 - 第 9 | CN-SEC 中文网

安全新闻

恶意NPM包窃取Discord 令牌和信用卡信息等

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

08月02日33 views评论

阅读全文

安全新闻

API NEWS | 2022年移动应用安全状况（附报告下载）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：DevOps团队如何防...

08月01日19 views评论

阅读全文

程序逆向

防止Java反编译的一些常用方法(建议收藏)

Java作为解释型的语言，其高度抽象的特性意味其很容易被反编译，容易被反编译，自然有防止反编译措施存在。今天就拜读了一篇相关的文章，受益匪浅，知彼知己嘛！！之所以会对java的反编译感兴趣，那是因为自...

07月28日72 views评论

阅读全文

安全文章

实战 | 如何在挖洞中快速寻找XSS漏洞

如何在挖洞中快速寻找XSS漏洞一分钟内找到XSS注入的不寻常方法许多开发人员都听说过您不能信任任何用户输入，而且确实如此。但是，也有一些地方经常被忽视，从而导致漏洞。其中一个地方是……。注册功能点。在...

07月27日129 views评论

阅读全文

安全工具

5 个供开发人员使用的 Kubernetes 安全工具

Kubernetes 安全基于云原生安全 4C（云、集群、容器、代码）。底层物理基础设施是云中 Kubernetes 安全的基础。因此，当有人在数据中心部署或构建集群时，他们必须遵守所有 Kubern...

07月24日27 views评论

阅读全文

安全闲碎

如何写好日志记录？

1 简介在程序中写日志是一件非常重要，但是很容易被开发人员忽视的地方。写好程序的日志可以帮助我们大大减轻后期维护压力。在实际的工作中，开发人员往往迫于巨大时间压力，而写日志又是一个非常繁琐的事情，往往...

07月24日36 views评论

阅读全文

供应链安全

确保软件供应链安全的三大建议

07月23日16 views评论

阅读全文

安全新闻

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

当开发人员在GitHub上寻找开源项目时，会习惯对其元数据进行检查，但研究发现，这些元数据很容易被伪造，并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警告说，开发人员在查看元数据...

07月20日32 views评论

阅读全文

企业安全

现代商业无代码开发平台的治理和网络安全

如今，商业世界专注于数字化转型。公司的成功取决于它。但是，许多组织没有资源在内部开发自定义应用程序或聘请大型开发团队从头开始创建应用程序。幸运的是，专业协助的无代码工具可以帮助公司以传统开发流程所需成...

07月20日25 views评论

阅读全文

安全新闻

GitOps对安全事件调查取证的影响和实践

点击蓝字关注我们GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用，同时又具备弹性、可预测性和可审计性等方面的优势，这种新的软件开发模式正在被广泛采用。对于安全人员来说，需要关注的是...

07月20日17 views评论

阅读全文

安全漏洞

Apache FusionAuth远程代码执行漏洞CVE-2020-7799

Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。Apache FusionAuth存在远程代码执行漏洞，此漏洞产生的原因是Apache FusionAuth组件利用了A...

07月18日55 views评论

阅读全文

安全文章

实战 | 记一次授权令牌中SQL注入漏洞挖掘

记一次授权令牌中SQL注入漏洞挖掘今天在这篇文章中，我将分享一篇关于使用授权Header（Authorization Headers token）的 SQL 注入的文章。Authorization H...

07月12日36 views评论

阅读全文

恶意NPM包窃取Discord 令牌和信用卡信息等

API NEWS | 2022年移动应用安全状况（附报告下载）

防止Java反编译的一些常用方法(建议收藏)

实战 | 如何在挖洞中快速寻找XSS漏洞

5 个供开发人员使用的 Kubernetes 安全工具

如何写好日志记录？

确保软件供应链安全的三大建议

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

现代商业无代码开发平台的治理和网络安全

GitOps对安全事件调查取证的影响和实践

Apache FusionAuth远程代码执行漏洞CVE-2020-7799

实战 | 记一次授权令牌中SQL注入漏洞挖掘

在线咨询

微信