网安秘字〔2025〕29号各有关单位:根据《人工智能生成合成内容标识办法》和强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》的要求,为指导人工智能生成合成内容服务提供者和网络信息内容传播服...
Web安全漏洞之XSS攻击
关注我 | 获取网安行业更多资讯什么是XSS攻击XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在...
【SDL实践指南】Foritify规则介绍
文章前言Fortify静态代码分析器提供了一组用于检测源代码中的潜在安全漏洞的分析器,当对项目进行分析时Fortify静态代码分析器需要无错误完成对所有相关源代码的翻译工作,Fortify静态代码分析...
CTF密码学解密神器Ciphey的应用
Ciphey的概述无论是在日常的渗透测试、代码审计等工作,亦或是在CTF竞赛中,总是能碰到一些不能一眼看出编码规则的字符串,这些字符串的编码规则或许并不复杂,但由于有限的知识面和脑洞并不能马上解码...
随便聊聊gRPC
gRPC❝gRPC is a modern open source high performance Remote Procedure Call (RPC) framework that can ru...
Fortify规则库 2022 更新
Fortify 软件安全研究团队将前沿研究转化为为 Fortify 产品组合(包括 Fortify 静态代码分析器 (SCA)、Fortif...