安全开发 - 第 4 | CN-SEC 中文网

代码审计

专栏特辑 | 开发安全铁三角纵横谈（十三）安全组件与安全框架

开发安全铁三角为了能更好地理解今天所讲，请大家先回顾一下之前“开发安全铁三角纵横谈”内容：专栏特辑 | 开发安全铁三角纵横谈（十二）安全组件安全组件是实现代码级的安全支撑，对程序员来说可以直接调用肯定...

01月30日59 views评论

阅读全文

安全工具

给Hacking8信息流增加了pdf全文搜索

很早就有这个想法了，看到很多技术文档和一些安全大会的内容是pdf形式放出的，于是也想让hacking8支持pdf全文索引。正好最近换服务器，写了几天bug，把这个功能加上了，索引了珍藏的20G PDF...

01月20日92 views评论

阅读全文

代码审计

【持续更新】安全与审计学习

安全开发与审计专注于代码审计及渗透测试方面，两者都为一个必备的安全技能接下来看看内容体系有哪些？持续更新中，敬请期待！内容持续更新中～系列更新：每日更新：视频内容更新中：本星球比较偏向新手及想深入学习...

01月12日42 views评论

阅读全文

安全开发

Android安全开发之WebView中的地雷

0X01 About WebView 在Android开发中，经常会使用WebView来实现WEB页面的展示，在Activiry中启动自己的浏览器，或者简...

01月09日23 views评论

阅读全文

供应链安全

软件供应链安全风险

软件供应链安全风险介绍软件供应链本身就是软件的生产过程，始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中，时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持：2016年，...

01月09日35 views评论

阅读全文

代码审计

【先到先得】安全与审计学习

12月22日33 views评论

阅读全文

供应链安全

保护软件供应链:开发人员实践指南（上）

2022年8月写在前面：CISA和其他两个部门一起编制了这个系列文档，分布针对开发人员、供应商和客户。本文是系列第一部分，针对开发人员。原文分为三节，只翻译了前两节，附录没有翻译。本文需要和SSDF对...

12月19日199 views评论

阅读全文

安全闲碎

《eBPF安全开发与攻防对抗》

eBPF 全称 extended Berkeley Packet Filter，中文意思是扩展的伯克利包过滤器。一般来说，要向内核添加新功能，需要修改内核源代码或者编写内核模块来实现。而 eBPF 允...

12月19日161 views评论

阅读全文

安全闲碎

安全向左，开发向右？论二者矛盾与解决之道

安恒信息安全咨询讲武堂讲武堂，带兵者研究武学之所。今设“安恒信息安全咨询讲武堂”，与圈内人士共同聚焦、分享安全咨询领域的心得体会与实践经验。本期聚焦“开发人员与安全人员的矛盾与解决“，为行业相关人员提...

12月13日78 views评论

阅读全文

未分类

【更新】安全与审计学习

安全开发与审计专注于代码审计及渗透测试方面，两者都为一个必备的安全技能接下来看看内容体系有哪些？内容持续更新中～系列更新：本星球比较偏向新手及想深入学习代码方面的朋友！目前定价50，随着内容更新变多价...

11月24日55 views评论

阅读全文

Cyber 安全百科全书

1、李白你好专注于渗透测试、红蓝对抗等安全技术，定期分享学习资料、教程和安全神兵利器，关注了解更多安全资讯2、Th0r安全深耕网络安全行业，文章内容...

10月29日安全工具28 views评论

阅读全文

安全开发

【go语言安全开发系列】用go语言实现一个tcp端口扫描器(非并发/并发/goroutine池)

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。零、开一个新坑往后会坚持更新这个系列的文章，写简明扼要的文章聊聊如何使用go语言来开发安全工具，为...

10月28日41 views评论

阅读全文

专栏特辑 | 开发安全铁三角纵横谈（十三）安全组件与安全框架

给Hacking8信息流增加了pdf全文搜索

【持续更新】安全与审计学习

Android安全开发之WebView中的地雷

软件供应链安全风险

【先到先得】安全与审计学习

保护软件供应链:开发人员实践指南（上）

《eBPF安全开发与攻防对抗》

安全向左，开发向右？论二者矛盾与解决之道

【更新】安全与审计学习

Cyber 安全百科全书

【go语言安全开发系列】用go语言实现一个tcp端口扫描器(非并发/并发/goroutine池)

在线咨询

微信