声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。注公众号,设置为星标,不定期有宠粉福利一、背...
2小时前3 views评论安全分析
指纹识别
常见JS打包工具安全分析
2小时前3 views评论安全分析
指纹识别
2小时前3 views评论安全分析
指纹识别
【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)
漏洞背景PyTorch作为由Meta AI开发的开源深度学习框架,被广泛应用于计算机视觉、自然语言处理等领域。其模型加载机制的安全性问题直接关系到数百万开发者和研究机构的生产环境安全。2025年4月披...
04月23日97 views评论影响范围
远程代码执行漏洞
全栈网络安全-渗透测试-2
关注公众号有免费的课程工具和资料哦web架构&常规化&站库分离&前后端分离1. 常规化原理:常规化是指源码和数据都部署在同一服务器上。特点:优势:搭建便捷,自定义程度高。劣势:...
03月12日安全文章21 views评论安全性
渗透测试
信息安全手册之软件开发指南
应用程序开发应用程序开发的类型这些准则既适用于传统的应用程序开发活动,也适用于移动应用程序开发活动。开发环境隔离开发、测试和生产环境可以限制恶意代码的传播,并最大限度地减少生产环境中出现错误代码的可能...
02月15日17 views评论生产环境
软件开发
关于DevSecOps需要掌握的内容
一、DevSecOps 定义DevSecOps 是将开发(Dev)、安全(Sec)和运营(Ops)整合的框架,其核心理念是把安全融入到整个 DevOps 流程中,从软件开发生命周期的最初阶段就考虑安全...
02月10日123 views评论devsecops
生产环境
Windows环境部署flask生产环境
点击蓝字 / 关注我们很久没写代码了,鬼迷心窍用python写,有点小麻烦,部署、favicon映射、静态文件读取等问题,其实这个东西写起来很简单。最近看到以前hostloc论坛一个用户的小项目,文件...
01月13日11 views评论flask
生产环境
Gartner:目前仅8%的中国企业将生成式人工智能部署在生产环境中
Gartner最新调研结果显示,中国企业在采用生成式人工智能(GenAI)方面雄心勃勃,但进展缓慢,目前只有8%的中国企业将生成式人工智能部署在生产环境中。Gartner研究总监闫斌表示:“虽然小规模...
01月07日17 views评论人工智能
生成式
2024软件供应链SCA赛道分析|Forrester Wave
随着核心功能的商品化导致竞争加剧,Sonatype、Snyk 和 Black Duck 仍在 Forrester 的软件成分分析SCA排行榜上名列前茅。Forrester 高级分析师 Janet Wo...
12月23日13 views评论软件供应链
软件包
网络安全生涯简记,当下即是全部
前言好久不见,有些时间没有更新了。数月来生活良多变化,离开熟悉的人和事去了另外一座城市,前几个周末见了见朋友或者做了些琐事,这周静下来,记录记录当下对自己、对环境的认知或感受,也算是对过往数年做个小结...
12月02日11 views评论生产环境
网络安全
大规模供应链安全 - 对 NPM 帐户接管的研究
软件供应链是一个错综复杂的生态系统,即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题,特别是NPM包中的安全隐患,深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...
11月19日31 views评论javascript
供应链
【技术分享】探索云安全之元数据攻与防
前言01在当前的互联网环境中,为了降低成本,提高生产力,方便部署生产环境,越来越多的企业选择将生产环境部署在云上。随之而来的,是企业在攻击面所面临的攻击手法的多元化,更多的攻击路径和更多样化的攻击手段...
11月01日20 views评论云安全
阿里云
企业数据安全离不开数据脱敏
关注兰花豆,探讨网络安全在当今信息化高速发展的时代,数据已成为企业最核心的资产之一。无论是客户信息、业务数据还是财务数据,这些数据都对企业的业务运营、决策制定和市场竞争力起着至关重要的作用。然而,随着...
10月11日50 views评论数据安全
数据泄露