开发者 - 第 6 | CN-SEC 中文网

代码审计

代码审计：如何在全新编程语言中发现漏洞？

摘要：既然漏洞理应存在于所有语言之中，那么面对完全陌生的全新语言，有哪些思路可以帮助我们察觉漏洞？本文将帮助你更深刻地领悟漏洞的成因，提升代码审计水平。为了直观体现代码审计思想，对漏洞情景进行了简化。...

09月17日33 views评论

阅读全文

安全博客

2022 Q2 GO开发者问卷调查结果

简述本文分享了2022年6月版Go开发者调查的结果。我代表Go团队，感谢5752位告诉我们他们使用Go 1.18中引入的新功能的经验，包括泛型、安全工具和工作空间。你们帮助我们更好地了解开发者是如何发...

09月16日28 views评论

阅读全文

安全新闻

LastPass 开发者系统被黑已窃取源代码

密码管理公司 LastPass 两周前遭到黑客攻击，攻击者已经窃取该公司的源代码和专有技术信息。该披露是在我们上周从内部人员那里得知的违规行为并于 8 月 21 日与该公司联系但未收到对我们问题的答复...

08月29日63 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（下）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日92 views评论

阅读全文

供应链安全

软件供应链安全（二）：Rust语言生态安全性分析

1引言近年来，软件供应链安全事件呈现快速增长态势，在软件生命周期的各个环节、软件系统的各个层次上都可能发生。软件供应链已成为网络空间攻防对抗的焦点，直接影响到国家关键基础设施和重要信息系统安全。以守护...

08月26日137 views评论

阅读全文

云安全

端云协同：怎样才能将云计算的优势发挥到极致？ | OGeek 技术峰会

过去，在硬件成本逐渐降低、通信带宽及计算能力提升、传感器感知能力不断演进的大背景下，传统计算的处理方式是，将任务聚合到大型机上集中处理，之后再分散到用户终端设备进行处理，最后将大部分计算任务重新返回至...

08月24日29 views评论

阅读全文

安全新闻

【安全头条】不明人士向名人发送0.1 ETH 疑似抗议美国制裁混币器Tornado

第342期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

08月11日26 views评论

阅读全文

安全文章

API安全之《大话：API的前世今生》

写在前面：本文结合API使用的业界现状，系统性地阐述API的基本概念、发展历史、表现形式等基础内容，主要包含以下内容：1.什么是API2.API的发展历史3.现代API常用消息格式4.top N 互联...

07月27日47 views评论

阅读全文

安全开发

Google开源Carbon语言，旨在成为C++的继任者

作为谷歌内部开发的最新编程语言，Carbon日前已经以C++候选继任者的身份正式亮相。多年以来，谷歌先后创造出多种编程语言，但有些大受欢迎、有些则寂寂无名。例如，Golang（简称Go）就是专为改进服...

07月20日248 views评论

阅读全文

Python开发者最常犯的10个错误

摘要：Python是一门简单易学的编程语言，语法简洁而清晰，并且拥有丰富和强大的类库。在日常开发中，开发者很容犯一些低级的错误，本文总结了开发者最容易犯的10个错误。Python是一门简单易学的编程语...

07月20日安全开发27 views评论

阅读全文

安全闲碎

微信小程序的修炼五脉（修仙）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月13日63 views评论

阅读全文

移动安全

微信小程序的修炼五脉（如意篇上）

07月11日280 views评论

阅读全文

在线咨询

微信