开发者 - 第 5 | CN-SEC 中文网

安全文章

小程序session_key泄露漏洞

一、漏洞介绍为了保证数据安全，微信会对用户数据进行加密传输处理，所以小程序在获取微信侧提供的用户数据（如手机号）时，就需要进行相应的解密，这就会涉及到session_key，具体流程可参考开放数据校验...

10月12日194 views评论

阅读全文

IoT工控物联网

2022 SDC 议题 | 国产智能网联汽车漏洞挖掘中的几个突破点

2022 SDC 精彩议题抢先看《国产智能网联汽车漏洞挖掘中的几个突破点》国产智能网联汽车进入了辅助驾驶时代，发展非常迅猛，但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思...

10月08日125 views评论

阅读全文

安全开发

Java 无服务器函数入门

导读：Quarkus 令你可以使用类似 Java 的技术开发无服务器的工作负载。　　　　　　　　　本文字数：5261，阅读时长大约：6分钟Quarkus 令你可以使用类似 ...

10月07日77 views评论

阅读全文

安全闲碎

什么是全真互联？开发者的机会在哪里？

全真互联既是技术驱动的必然方向，也是社会产业升级的关键推手。国家层面正在推动数字技术向各领域渗透；实体产业层面也亟需全要素生产率提升以及产品服务革新手段；社会层面关注节能减排、资源合理分配以及更多元包...

10月05日26 views评论

阅读全文

安全工具

2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

2022 SDC 精彩议题抢先看《基于硬件虚拟化技术的新一代二进制分析利器》ept hook一直是二进制安全领域特别有用的工具，特别是windows内核引入patchguard之后。传统的ept ho...

10月05日113 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-28

Fuzzing 等动态软件测试技术可以快速生成 PoC 测试用例来触发程序中的 bug，但当开发者获得了大量的 PoC 后，又该如何在人力有限的情况下快速地分析 bug 的严重性和优先级？今天分享的C...

10月01日70 views评论

阅读全文

安全新闻

2022年10月网络安全行业活动/赛事一览

看雪第六届安全开发者峰会（2022 SDC）● 活动信息主办单位：看雪时间：10月23日地点：上海● 活动简介看雪安全开发者峰会（简称SDC）面向开发者、安全人员及高端技术从业人员，是国内开...

10月01日86 views评论

阅读全文

移动安全

微信公众号小程序检测之小程序反编译及加固方法

微信公众号小程序检测之小程序反编译微信小程序软件包格式为wxapkg，存放在C:Users用户名DocumentsWeChat FilesApplet目录，以wx开头18位字符串文件夹里。PC微信小程...

09月28日273 views评论

阅读全文

安全文章

2022 SDC 议题 | Parallels Desktop虚拟机逃逸之旅

2022 SDC 精彩议题抢先看《Parallels Desktop虚拟机逃逸之旅》Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件，用户可以在macOS下非常方便运行...

09月27日42 views评论

阅读全文

安全新闻

《2021看雪安全开发者峰会》会议资料下载

2021年10月23日，看雪2021第五届安全开发者峰会（看雪2021 SDC）于上海静安洲际酒店圆满落幕。2021第五届峰会聚焦数字化升级时代下网络安全的新技术、新发展，...

09月22日118 views评论

阅读全文

供应链安全

你引用的开源代码，可能夹带了漏洞

0. 概述近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的...

09月21日53 views评论

阅读全文

安全新闻

LastPass开发者系统遭到黑客攻击，源代码被盗

知名密码管理公司LastPass两周前遭到了黑客攻击，结果攻击者窃取了这家公司的源代码和专有的技术信息。IT安全外媒BleepingComputer上周从LastPass的内部人员处获悉了这起攻击事件...

09月20日24 views评论

阅读全文

在线咨询

微信