开发者 - 第 3 | CN-SEC 中文网

安全工具

微软开源的命令行神器成 Windows 11 默认工具，网友：是时候彻底弃用 cmd 了！

Windows 用户的命令行工具要换“天”了，用开发者的评论来说：这一天终于来了！众所周知，Windows 用户在使用命令行工具时，有多种选择，其中最常用的非 cmd 和 PowerShell 莫属。...

01月21日44 views评论

阅读全文

安全新闻

你能信任你的VSCode扩展吗？

原文地址：https://blog.aquasec.com/can-you-trust-your-vscode-extensions原文标题：Can You Trust Your VSCode Ext...

01月10日29 views评论

阅读全文

安全开发

Golang vs Rust ——服务端编程应该选择哪种语言

为服务端编程选择一种语言应该基于你的长期目标和项目的要求，因此，盲目地问我应该雇用 Go 开发人员还是应该选择 Rust 进行开发并不能帮助你解决问题。然而，如果你发现自己陷入了困境，那么这篇文章将为...

01月10日93 views评论

阅读全文

移动安全

iOS 推送手机消息背后的技术

作者：allenzzhao，腾讯 IEG运营开发工程师消息推送我们几乎每天都会用到，但你知道iOS中的消息推送是如何实现的吗？本文将从推送权限申请，到本地和远程消息推送，再到App对推送消...

01月09日32 views评论

阅读全文

云安全

一文讲透丨如何破解安全应用容器架构的17大挑战！

众所皆知，云计算/云原生技术因能极大地提高云上资源利用率以及应用交付效率而被广泛采用。然而，云计算/云原生技术的发展也让用户遭受了更多高级威胁与攻击。如何构建有效的云原生安全管理体系应对层出不穷的安全...

01月07日27 views评论

阅读全文

移动安全

Android 远程攻击面——WebView 攻防

一、背景WebView 作为 Android 中一个特殊的组件，相当于一个缩小版的浏览器，可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互，一旦出现问题，无论是 WebView ...

12月28日441 views评论

阅读全文

安全文章

ThinkPHP 5.x 系列文件上传getshell

目录0x00 漏洞简介0x01 漏洞影响0x02 环境搭建0x03 漏洞分析0x04 漏洞复现0x05 总结开发者使用官方文件上传示例进行开发时，存在一个文件上传漏洞导致 getshell本文仅用于...

12月28日154 views评论

阅读全文

安全闲碎

理解开源安全中的林纳斯定律

导读：林纳斯定律即“只要有足够多的眼睛关注，任何漏洞都无处隐藏”。那么林纳斯定律是如何应用于开源软件安全的呢？本文字数：3028，阅读时长大约：5分钟林纳斯定律(Linus's Law)即...

12月19日24 views评论

阅读全文

安全新闻

行程卡纪念版疯传，会泄露用户个人信息吗？

2022年12月13日0时“通信行程卡”正式下线一些有仪式感的网友赶在零点前截了个图，留作纪念与此同时一项名为“行程卡纪念版”的新型服务也随即在朋友圈流行其依托微信小程序和微信公众号供用户使用此事甚至...

12月17日74 views评论

阅读全文

云安全

技术分享｜问脉 SDK: 云原生安全的最强外挂 (上)

· 伟大航路的开始 ·在近几年，云原生可谓是站到了一个"风口浪尖"的位置，仿佛一夜之间，改革春风吹满地，各家企业都争相赶着上云，这个现象在我眼里，称之为浪潮也不为过。然而，上云除了带来技术红...

12月17日16 views评论

阅读全文

安全新闻

【论文分享】可信的恶意软件：Windows代码签名PKI的信任破坏测量研究（公钥基础设施安全学术前沿系列）

今天分享的论文主题为Windows代码签名PKI的信任破坏，该工作由美国马里兰大学的研究人员完成。作者指出，当前代码签名PKI体系存在多种安全缺陷，攻击者可以利用安全缺陷破坏代码签名的信任机制，为恶意...

12月13日48 views评论

阅读全文

IoT工控物联网

自定义函数实现 IoT 设备数据解码和实时告警通知

背景在物联网平台的设备数据接入场景中，开发者总是希望平台接入的设备数据格式标准统一，以便对数据进行统一处理。在实际情况中，由于业务需要，平台常常会面对不同类型、不同厂商的设备接入。即使设备接入协议已经...

12月13日28 views评论

阅读全文

在线咨询

微信