最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
02月23日14 views评论代码
供应链
针对开发者的供应链攻击
02月23日14 views评论代码
供应链
02月23日14 views评论代码
供应链
浅谈应用分发平台标准动态
导语相关政府机构会定期对应用商店上架的APP进行抽查、并对其中侵害用户权益的APP进行通报,APP违规、过度收集个人信息等问题屡见不鲜。在上架APP之前,应用商店会对其进行人工和自动化检测多轮审核,检...
02月22日122 views评论app
平台
ChatGPT类AI软件供应链的安全及合规风险
AIGC将成为重要的软件供应链近日,OpenAI推出的ChatGPT通过强大的AIGC(人工智能生产内容)能力让不少人认为AI的颠覆性拐点即将到来,基于AI将带来全新的软件产品体验,而AI也将会成为未...
02月14日46 views评论chatgpt
github
Android 14的第一个开发者预览版
让 Android 为数十亿 Android 用户中的每一位用户提供良好的服务是我们 Android 硬件制造商与您(我们的开发人员社区)之间的协作过程。2月8日,安卓发布了 Android 14 的...
02月11日21 views评论android
应用程序
微信小程序的任意用户登录实战
NO.1 小程序开放数据获取基本流程 小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务端也需要获取这些开放数据,微信提供了两...
02月10日1,042 views评论小程序
微信小程序
深度分析:美国多角色参与的软件供应链安全保护措施
本文2892字 阅读约需 8分钟自2020年底政府和企业网络遭受大范围SolarWinds攻击以来,美国加快推出软件供应链安全的各类措施。根据2023年2月...
02月10日79 views评论cisa
供应链
G.O.S.S.I.P 阅读推荐 2023-02-02 Credit Karma
今天为大家推荐的是一篇被 USENIX Security 2023录用的论文——Credit Karma: Understanding Security Implications of Exposed...
02月03日50 views评论安全
用户
对于Spring Boot的渗透姿势
Spring Boot 是由Pivotal团队提供的全新框架,其设计目的是用来简化 Spring 应用的创建、运行、调试、部署等。使用 Spring Boot 可以做到专注于 Spring 应用的开发...
01月31日594 views对于Spring Boot的渗透姿势已关闭评论http
spring
Coinbase 研究:Web3 开发者堆栈指南
原文标题:《A simple guide to the web3 developer stack》撰文:Jonathan King、Connor Dempsey、Hoolie Tejwani编译:胡韬...
01月30日28 views评论区块链
开发者
Python类型系统发展史
前言我已经使用Python超过12年,在国内可能是应用Python最广泛的前公司工作超过6年,接触无数Python项目,其中少的几千行,多的几百万行Python代码。除此之外我非常关注类型系统的发展,...
01月30日安全开发14 views评论发展史
开发者
泄露 3.5 万用户数据后,微软 GitHub 项目打赏功能不再支持 PayPal 付款
关键词个人信息微软 GitHub 官方博客近日发表简短声明,宣布从 2023 年 2 月 23 日起,GitHub Sponsors 项目打赏功能将不再支持 PayPal 支付方式。赞助人将无法再通过...
01月29日46 views评论个人信息
开发者
一图了解 OriginOS 3上好用的安全功能
END往期回顾2022 VDC安全与隐私专场:深耕开发者生态,护航消费者安全vivo鲁京辉:从体验到生态,守正创新,vivo隐私安全再升级11月9日,vivo开发者大会-安全与隐私专场重磅嘉宾揭秘!亮...
01月25日106 views评论os
安全
12