欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页开发安全
      企业安全

      开发安全赋能平台实践探索|证券行业专刊3·安全村

      摘要:随着攻击手段的复杂化和法律合规要求趋严,安全左移已经成为行业共识,可以显著降低修复成本及提高产品安全性。伴随软件开发模式的敏捷化转变和DevOps的流行,DevSecOps相应出现,但机构在落地...
      admin 23小时前8 views评论安全测试 安全评估
      阅读全文

      误区:软件开发安全与软件安全开发的区别

        “到目前为止,很多人都分不清楚“软件开发安全”与“软件安全开发”两者有什么区别,经常容易混淆,包括许多开发人员和安全人员在内。“软件开发安全”与“软件安全开发”虽然都涉及软件与安全,但核...
      admin 06月25日安全开发20 views评论安全性 软件开发
      阅读全文
      安全开发

      开发安全落地纵横谈(一)

      根据CNVD的统计显示,大多数导致安全事件的漏洞都出自软件应用本身,而软件开发的早期采取避免漏洞的安全措施,将会极大降低软件漏洞的修复成本。开发过程中,传统软件开发强调的是功能需求;重点关注的是功能的...
      admin 06月10日17 views评论sdl 生命周期
      阅读全文
      安全开发

      开发安全的 API 所需要核对的清单

      声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!项目地址:https://g...
      admin 03月18日9 views评论jwt 敏感数据
      阅读全文
      人工智能安全

      Deepseek 动手开发安全智能体——(2) CVE 分析智能体 | 知识库 | 向量化

      在上一个示例中,我们学习了如何构建 Kali 渗透智能体。本示例将进一步演示如何为智能体引入多个不同来源的知识,以增强其对特定领域的理解和回答能力。这个例子主要的教学演示:如何导入外部知识( HTML...
      admin 03月03日100 views评论deepseek llm
      阅读全文
      人工智能安全

      Deepseek 动手开发安全智能体——(1) kali 渗透智能体

      目标打造一个能够理解用户 kali 终端操作需求,并自动执行命令以及分析结果的渗透测试智能体。应用场景提问举例当前系统是否存在恶意进程?使用 nmap 快速扫描 example.com 并分析可能存在...
      admin 02月23日237 views评论deepseek expression
      阅读全文
      安全开发

      Flask开发安全指南

      关注并星标🌟 一起学安全❤️作者:coleak  首发于公号:渗透测试安全攻防 字数:97250声明:仅供学习参考,请勿用作违法用途目录前记Flaskescape|safesecure_filenam...
      admin 01月12日14 views评论flask safe
      阅读全文

      再说Web渗透测试(第六集)

      本文章阅读大约需要30分钟;第六集,框架内容-文件上传;Web渗透测试框架内容:编号 名称描述检查项1信息收集子域名接管15项越权(IDOR)15项  2Word PressCMS 安全15项  3H...
      admin 10月24日安全文章25 views评论文件上传 渗透测试
      阅读全文

      第20章 软件开发安全

      大家好,我是 Mike Chapple,这是 CISSP 官方学习指南第 20 章学习要点的音频回顾。以下是您需要从本章中了解的有关软件开发安全性的最重要的内容。解释关系数据库管理系统的基本架构了解关...
      admin 10月06日安全开发18 views评论devops 软件开发
      阅读全文
      安全开发

      软件开发安全中必知的开发模型知识

      关注兰花豆说网络安全,了解更多网络安全知识在现代软件开发中,安全性往往被忽视,因为大多数开发者更专注于满足功能需求。然而,随着网络攻击手段日益多样化,软件的安全性已经成为评估一个软件系统质量的重要标准...
      admin 09月23日36 views评论供应链攻击 安全性
      阅读全文
      企业安全

      案例分享:某航空集团开发安全体系建设实践

      漏洞作为网络攻击的根源,近年来披露数量和影响程度持续增加,成为网络安全领域面临的重大挑战之一。根据国家信息安全漏洞库(CNNVD)发布的数据显示,2023年共披露漏洞18635枚,其中,中危漏洞占46...
      admin 05月31日13 views评论安全检测 安全测试
      阅读全文
      供应链安全

      软件供应商攻防常规战之SDL

      软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
      admin 01月22日34 views评论安全测试 软件供应链
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 2 views
      • XSS之文件类型触发型XSS 07/09 0 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 1 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 1 views
      • 工具推荐 HackBrowserData 07/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23109454
      • 今日199
      • 本周347
      • 运行6552 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章149008 留言 726 访客23109454

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23109454
      • 今日199
      • 本周347
      • 运行3389 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码