安全开发 - 第 3 | CN-SEC 中文网

安全开发

[安全开发]如何搭建一款自己的网安微信机器人

前言hxd写的一个微信网安机器人。原理基于HOOK的微信机器人，以往的机器人大多数为协议机器人，封号概率极大（下面会详细讲解hook和协议的区别），而HOOK机制的大大减小了封号几率。什么是协议机器人...

06月03日21 views评论

阅读全文

企业安全

诸子云 | 甲方：数据库水印好用吗？开发如何下沉安全？

甲方话题关键词：数据库水印、安全开发、安全下沉、数据跨境、东南亚安全合规认证。话题一：综合评估数据库水印的效果、成本 Q1：请问大家，有哪家用过数据库水印，效果、成本如何？https://www....

02月24日31 views评论

阅读全文

安全百科

安全开发组件ESAPI简介

简介OWASP Enterprise Security API (ESAPI）是一个免费、开源的web应用程序安全控制库，使程序员更容易编写风险较低的应用程序。ESAPI库旨在使程序员更容易对现有应用...

02月08日63 views评论

阅读全文

安全文章

云原生攻防 & 安全开发学习路线

为什么要学❓❔想学爱学。😋简单喵两句，云原生是一个新的攻防面，可作为自己异于其他人的一个技术亮点，是一个全新的赛道；开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...

02月01日83 views评论

阅读全文

安全新闻

全球首份《AI系统安全开发准则》发布，提出4方面安全监管要求

2023年11月26日，美国、英国、澳大利亚等18个国家的网络安全监管部门联合发布了全球首份《AI系统安全开发准则》，旨在实现保护人工智能模型不被恶意篡改，并敦促人工智能公司在开发或使用人工智能模型...

11月28日109 views评论

阅读全文

安全百科

【每天一个面试题】安全开发篇（1）-XSS防护措施

欢迎关注公众号，更多内容喔~XSS的防护怎么做? XSS（跨站脚本攻击）是一种常见的网络安全漏洞，攻击者通过在网页中插入恶意脚本，使其在用户浏览器中执行，从而盗取用户信息或进行其他恶意操作。...

11月05日13 views评论

阅读全文

供应链安全

软件供应链安全视角下的安全开发研究和应用

摘　要信息化时代软件成为社会运作基本组件，地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位，软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋...

10月14日52 views评论

阅读全文

安全工具

[安全开发]如何在windows部署灯塔arl

前言一位诗人说过，你要做一件事，就不能只做一件事。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1不知道大家,还记得之前的arl二开的文章吗~~当时在windows部署的,真的难http...

07月24日434 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

上篇内容请点击浏览：九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）十一、RMI/LDAP 远程对象引用安全限制在 RMI 服务中引用远程对象将受本地 Java 环境限制，即本地的 ja...

07月11日28 views评论

阅读全文

安全开发

[安全开发] SQL注入扫描（一股子GPT味~）

实际上大部分都是它写的，它真我哭参加freebuf知识大陆的共建：https://wiki.freebuf.com/detail?tribal_id=45&camp_id=124&en...

05月09日51 views评论

阅读全文

安全开发

文档下载：CISA 引入了设计安全和默认安全开发原则

文末可获取下载链接，转发、在看、点赞！标准下载：2023年24个即将实施标准下载标准下载：大数据系统运维和管理功能要求GB/T 38633-2020 标准下载：个人信息去标识化效果评估指南GB/...

04月25日86 views评论

阅读全文

安全博客

c/c++红队安全开发 (最后发售)

常见问题：1.本套课程适合什么样的人来学习？适合想了解底层开发的小伙伴来学习视频大纲如下：2.我没有C的基础可以吗？可以的，本套课程本身就面向新手，从汇编+C语言的学习入手。如果您是大佬，则大可不必看...

02月03日60 views评论

阅读全文

在线咨询

微信