开发过程 | CN-SEC 中文网

安全新闻

谷歌将继续开源Android

近日，“谷歌将停止开源Android”、“谷歌将停止Android开源项目AOSP”的谣言在中文互联网上广泛传播，在开发者、用户和科技爱好者群体中造成不必要的困扰和恐慌。本文基于近期谷歌的官方声明和专...

04月02日4 views评论

阅读全文

安全文章

JavaSec | Spring内存马学习

本文由掌控安全学院 - 3358756550 投稿 Spring内存马学习 Spring Spring简介 Spring是一个轻量级的Java开源框架，用于配置、管理和维护Bean（组件...

02月09日4 views评论

阅读全文

移动安全

渗透测试中如何反编译JAR

反编译是渗透测试中的重要环节之一。通过反编译，我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例，对其进行反编译。关于Spring Boot 是一个基于...

01月16日18 views评论

阅读全文

安全开发

软件设计中的七类安全问题

现在的软件正在逐渐定义一切，软件的形态也逐渐多样化，不仅仅是电脑或手机中看到的应用程序或App是软件，硬件设备等很多看不到的地方也正在有软件的构建和参与，比如汽车、电视、飞机、仓库、收银台等等，除了传...

12月22日8 views评论

阅读全文

安全开发

美国网络安全意识月下的开发人员的网络安全意识

这是老美的第 21 届年度网络安全意识月，从多个角度帮助组织应对网络安全挑战。在本系列文章中，重点介绍网络安全之外的特定工作角色以及他们的团队如何处理安全问题。对于开发人员来说，网络安全历来是一个爱恨...

10月06日18 views评论

阅读全文

安全百科

SDK和API有什么关系?

API是一种定义了软件组件之间交互规则的接口，而SDK 是一种帮助开发人员构建特定软件应用程序的工具集合。API提供了一种标准化的方式使应用程序能够相互通信和交互，而SDK则提供了预先编写好的模块和工...

10月03日13 views评论

阅读全文

安全开发

软件开发安全中必知的开发模型知识

关注兰花豆说网络安全，了解更多网络安全知识在现代软件开发中，安全性往往被忽视，因为大多数开发者更专注于满足功能需求。然而，随着网络攻击手段日益多样化，软件的安全性已经成为评估一个软件系统质量的重要标准...

09月23日29 views评论

阅读全文

安全开发

SDL序列课程-第2篇-SDLC 方法论

方法论:大多数的软件项目通常是采用的是敏捷方法进行开发和交付。在大多数的实践中,还有许多其他的不同的方式来实现 SDLC,比如:瀑布型,迭代行、螺旋型、V型等等方式。比如瀑布模型是一种更传统的方式，其...

06月06日14 views评论

阅读全文

程序逆向

DexClassLoader加载流程分析

一、前言在安卓app加固、插件化开发过程中,DexClassLoader用的比较多。像现在的各种类Xposed的框架在加载外部插件的时候，也使用了DexClassLoader来进行动态加载...

05月08日33 views评论

阅读全文

ATT&CK - 构建和配置传递系统

构建和配置传递系统传递系统是攻击者用来托管恶意软件或在开发过程中使用的其他工具的基础设施。构建和配置传递系统可能包括多个活动，如注册域名、租用托管空间或预先配置利用的环境。检测可通过常见防御检测...

04月15日ATTACK6 views评论

阅读全文

安全新闻

2024年开源安全趋势和预测

开源安全是指确保开源软件（OSS）免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码，识别和修补漏洞，以及持续监控新的潜在威胁。就安全性而言，开源软件与专有软件（proprietary so...

10月31日32 views评论

阅读全文

移动安全

Android系统开发过程快速查找定位代码的方法

Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程，经常需要进行文件查找、代码查找，常用find和grep查找命令1.find命令根据文件的属性进行文件查找文件属...

12月01日51 views评论

阅读全文

谷歌将继续开源Android

JavaSec | Spring内存马学习

渗透测试中如何反编译JAR

软件设计中的七类安全问题

美国网络安全意识月下的开发人员的网络安全意识

SDK和API有什么关系?

软件开发安全中必知的开发模型知识

SDL序列课程-第2篇-SDLC 方法论

DexClassLoader加载流程分析

ATT&CK - 构建和配置传递系统

2024年开源安全趋势和预测

Android系统开发过程快速查找定位代码的方法

在线咨询

微信