代码 - 第 10 | CN-SEC 中文网

供应链安全

软件供应链安全继续强化：SBOM清单基座规范SBOMit启动制订

开源安全基金会（OpenSSF，Open Source Security Foundation）在2023年12月启动了软件供应链安全规范 SBOMit，为软件物料清单 SBOM 添加了全过程校验的实...

01月21日14 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-04 反编译器的“失真度”分析

WriteLn(‘Algorithms + Data Structures = Programs’);今天首先要怀念一下在2024年1月1日刚刚去世的计算机科学巨擘、1984年图灵奖得主Niklaus...

01月05日62 views评论

阅读全文

移动安全

Android的dex、odex、oat、vdex、art文件格式

1.dex文件格式dex是android虚拟机的可执行字节码文件，java文件经过javac编译成class文件，class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头，...

01月01日114 views评论

阅读全文

安全闲碎

我们该怎么和那些不安全的遗留代码打交道？

在当下的互联网环境中，网络不法者的恶意侵入已经变得越来越频繁，各行各业的组织都该对此提高警惕，稍一不慎，就有可能让自己处在危险的境地。国外安全专家为此总结，企业可能存在各种疏忽，以至于黑客们能有机可乘...

12月26日55 views评论

阅读全文

安全文章

再谈宝塔后门账号维权

上一篇文章提到一个宝塔账号维权的思路，本来这篇文章到此就结束了，但昨晚群里有师傅提到该思路只能用于旧版本，于是麋鹿就写了一篇续集，谈一下后续版本如何继续使用该思路先来看一下github上宝塔的更新日志...

12月23日74 views评论

阅读全文

安全开发

软件成分分析SCA关键技术解析

数字时代的软件开发普遍遵循敏捷实践，发布和部署周期都很短，开发团队非常依赖开源来加速创新迭代速度。因此，对团队项目中包含的每个开源组件进行跟踪非常重要，可以避免法律风险，保持强大的安全态势。在DevS...

12月22日87 views评论

阅读全文

安全新闻

新型网络钓鱼攻击能绕过账户上配置的双因素身份验证！危险！

Bleeping Computer 网站消息，一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件，试图窃取 Instagram 用户的备份代码，以帮助威胁攻击者绕过账户上配置的双因素身份验证（2FA）...

12月21日94 views评论

阅读全文

安全开发

人与代码的桥梁 - 聊聊SAST

一前言自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才有了现代伟大的科技时代。在安全领域里，每个安全研究人员在研究的过程...

12月21日25 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-20 代码本非人间语

以ChatGPT为代表的大语言模型（LLM）无疑是本年度人工智能技术最火热的领域，在可以预见的一段时间内，仍将引领通用人工智能技术的发展和在各个行业的应用落地。同样的，在LLM崛起之后的这段时间内，大...

12月20日97 views评论

阅读全文

云安全

腾讯云服务跨租户劫持风险研究

一. 概述云 IDE 指的是无需本地环境，通过浏览器访问即可实现云端开发环境获取、代码编写、编译调试、运行预览、访问代码仓库、命令行执行等能力的云端工具。云上代码开发编程的概念实际上在2000年就已...

12月20日248 views评论

阅读全文

安全闲碎

DeepWukong-基于图神经网络的软件漏洞静态检测方法

原文标题：DeepWukong: Statically Detecting Software Vulnerabilities Using Deep Graph Neural Network原文作者：X...

12月20日72 views评论

阅读全文

安全漏洞

jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月20日340 views评论

阅读全文

软件供应链安全继续强化：SBOM清单基座规范SBOMit启动制订

G.O.S.S.I.P 阅读推荐 2024-01-04 反编译器的“失真度”分析

Android的dex、odex、oat、vdex、art文件格式

我们该怎么和那些不安全的遗留代码打交道？

再谈宝塔后门账号维权

软件成分分析SCA关键技术解析

新型网络钓鱼攻击能绕过账户上配置的双因素身份验证！危险！

人与代码的桥梁 - 聊聊SAST

G.O.S.S.I.P 阅读推荐 2023-12-20 代码本非人间语

腾讯云服务跨租户劫持风险研究

DeepWukong-基于图神经网络的软件漏洞静态检测方法

jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞附POC

在线咨询

微信