开发者 - 第 7 | CN-SEC 中文网

安全开发

Android应用之安全开发

推荐阅读学抓包就来"哆啦安全"学Charles+drony的APP抓包Charles+Postern的APP抓包干货|物联网安全(基础入门篇)车联网安全常见安全术语(基础篇)零基础一对一技术咨询服务(...

07月10日27 views评论

阅读全文

安全新闻

近20家手机银行客户端数字签名滥用风险漏洞分析

近日百度安全实验室在手机银行正版信息提取时，发现有一个数字证书签名被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在极大的安全隐患。 ...

07月06日91 views评论

阅读全文

安全开发

【技术分享】微服务开发的幸福感，是如何提升的?

点击关注“八戒技术团队”，阅读更多技术干货导读随着微服务的流行，越来越多公司使用了微服务架构，但由于公司业务的特殊性、技术栈的历史原因等，都需要选择一个适合自己公司的服务开发框架，对框架进行规范定义，...

06月28日45 views评论

阅读全文

安全新闻

GitHub Copilot 现已可供所有人使用，但并非所有人都喜欢它

导读：GitHub Copilot 来了，它能帮助程序员，为他们提供人工智能的编码建议，不过，它是否会让事情变得更糟呢？本文字数：1634，阅读时长大约：2分钟在 2021 年，我曾花了好...

06月27日335 views评论

阅读全文

云安全

SOA：整车架构下一代的升级方向

点击上方蓝字谈思实验室获取更多汽车网络安全资讯软件定义汽车时代，OEM转型的三部曲：整车E/E架构升级，硬件架构上从分布式ECU向域集中式，进一步向中央集中式+区域控制器升级； Linux、QN...

06月26日43 views评论

阅读全文

安全新闻

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

Formidable是一种流行的解析器，可在GitHub上获得，可在生产期间和无服务器环境中使用。Node.js模块和软件库是开源的。该“漏洞”于5月公开，被指定为CVE-2022-29622，其“严...

06月25日72 views评论

阅读全文

安全新闻

【安全头条】Kaiser Permanente数据泄露影响7万人

第301期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

06月15日53 views评论

阅读全文

安全闲碎

成都链安智能合约安全实践（二）| 练就火眼金睛，真假构造函数一眼看清

引子：“真行者珞珈山诉苦，假猴王水帘洞誊文。” ——《西游记·第五十八回》在《西游记》中，六耳猕猴冒充猴王孙悟空，以假乱真，骗过了唐僧，骗过了众神，纵使是照妖镜也分不出真假。现在，智能合约...

05月23日56 views评论

阅读全文

供应链安全

不破不立：软件供应链的威胁与方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...

05月13日38 views评论

阅读全文

安全闲碎

平庸开发者的生存指南

撇开题目不谈，我个人认识一些非常有才华的开发人员，他们可以一帆风顺地创建极好的软件。正是这些天赋人士，使得外行人对我们这个行业充满了很高的期望。但我要说的一个可悲的事实是：并非每个人都是忍者/大师/明...

05月12日19 views评论

阅读全文

安全工具

OffensiveNotion：基于Notion实现的安全测试操作平台

关于OffensiveNotion OffensiveNotion是一款基于Notion笔记应用程序实现的安全测试操作平台，在该工具的帮助下，广大研究人员可以轻松记录自己的红队操作。在此之前，笔记应用...

05月08日42 views评论

阅读全文

安全新闻

新的网络钓鱼警告

1PART安全资讯PART1新的网络钓鱼警告：您已验证的Twitter账户可能存在风险网络钓鱼电子邮件越来越多地以经过验证的Twitter账户为目标，通过电子邮件窃取其账户凭据，这一点可以从威胁行为人...

05月08日54 views评论

阅读全文

Android应用之安全开发

近20家手机银行客户端数字签名滥用风险漏洞分析

【技术分享】微服务开发的幸福感，是如何提升的?

GitHub Copilot 现已可供所有人使用，但并非所有人都喜欢它

SOA：整车架构下一代的升级方向

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

【安全头条】Kaiser Permanente数据泄露影响7万人

成都链安智能合约安全实践（二）| 练就火眼金睛，真假构造函数一眼看清

不破不立：软件供应链的威胁与方案

平庸开发者的生存指南

OffensiveNotion：基于Notion实现的安全测试操作平台

新的网络钓鱼警告

在线咨询

微信