源代码 - 第 6 | CN-SEC 中文网

安全新闻

70% 的应用程序发布 5 年后，至少包含一个漏洞

Veracode 研究报告发现，32% 的应用程序在第一次发布扫描时会出现漏洞，随着时间推移，漏洞积累越来越多，五年后，70% 的应用程序至少包含一个安全漏洞。从 IBM 公布的数据泄露成本报告来看，...

01月28日21 views评论

阅读全文

安全新闻

突发！Nodepad++作者发推称将控制用户程序在用户源代码中添加随机涉政字符

突发！Nodepad++作者发推称在用户源代码中添加随机涉政字符网友评论：Sublime Text_v4.0_Build_4145_Dev 破解版Sublime Text中文破解版 4.0 Build...

01月27日81 views评论

阅读全文

你所不知道的xss

你所不知道的xss声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言主要是复习xss的时...

01月20日安全文章32 views评论

阅读全文

安全漏洞

在 Git 源代码版本控制系统中发现的两个关键缺陷

Git 源代码版本控制系统的维护者宣布已在其软件中修复了几个关键漏洞，分别跟踪为 CVE-2022-23521 和 CVE-2022-41903。这些漏洞是在OSTIF赞助的源代码...

01月19日77 views评论

阅读全文

CTF专场

第五届安洵杯 WriteUp by Mini-Venom（招新）

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月17日33 views评论

阅读全文

安全开发

golang开发的二级保密学习小软件

通过golang+vcl组合进行开发使用Lazarus IDE界面窗口绘画，通过go做业务逻辑开发。关注公众账号，在公众账号输入关键词"bmstudy"自动回复下载地址连接。连接中含有源代码及wind...

01月10日94 views评论

阅读全文

安全新闻

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

01月09日52 views评论

阅读全文

IoT工控物联网

VaultBoot：下一代固件安全方案

VaultBoot: 下一代固件安全方案背景固件是一种特殊类型的软件，主要用于硬件底层的交互和控制，固件的范畴过于广泛，不同领域的固件牵涉的安全防护的问题差异较大，本文仅讨论基于通用计算机的固件，比如...

01月09日47 views评论

阅读全文

CTF专场

[HTB] Secret Writeup

概述（Overview）10d207089faf001bbd134e36def70cf9.pngHOST: 10.10.11.120OS: LINUX发布时间: 202...

01月08日24 views评论

阅读全文

安全新闻

密码应用程序 LastPass 遭遇网络安全漏洞，但表示数据仍然安全

阅读原文：CSA云计算安全安全技术要求密码管理器 LastPass 已告知客户，他们的一些信息已因网络安全漏洞而被访问，但表示密码仍然安全。LastPass 是市场上的几个密码管理器之一，旨在通过将密...

01月08日18 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin

打开就是白的看看源代码。。。也是白的目录爆破一波嗯，大概知道什么意思了看看有没有重定向 Flag 东西肯定在服务器端果然一看就是base64格式解一下完美！ FROM：浅浅淡淡[hel...

01月08日19 views评论

阅读全文

安全工具

Fortify Static Code Analyzer_22.2-Windows&Linux&Mac 破解版

工具概述 Fortify SCA 是一款静态应用程序安全性测试(SAST) 产品，可供开发团队和安全专家分析源代码，检测安全漏洞。该功能可检查代码，能够帮助开发人员更快更轻松地识别问题并排定问题优先级...

01月08日2,009 views1

阅读全文

70% 的应用程序发布 5 年后，至少包含一个漏洞

突发！Nodepad++作者发推称将控制用户程序在用户源代码中添加随机涉政字符

你所不知道的xss

在 Git 源代码版本控制系统中发现的两个关键缺陷

第五届安洵杯 WriteUp by Mini-Venom（招新）

golang开发的二级保密学习小软件

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

VaultBoot：下一代固件安全方案

[HTB] Secret Writeup

密码应用程序 LastPass 遭遇网络安全漏洞，但表示数据仍然安全

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin

Fortify Static Code Analyzer_22.2-Windows&Linux&Mac 破解版

在线咨询

微信