语言 | CN-SEC 中文网

安全新闻

CISA：大多数关键开源项目未使用内存安全代码

美国网络安全和基础设施安全局(CISA)近日发布的报告调查了172个关键开源项目的内存安全问题。报告显示，超过半数项目的代码存在内存不安全的情况，尤其在资源限制和性能要求高的情况下，开发人员依然选择使...

06月29日17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-15 Atlas

今天为大家推荐的论文来自浙江大学投稿的发表在ISSTA 2024上的最新工作Atlas: Automating Cross-Language Fuzzing on Android Closed-Sou...

05月15日106 views评论

阅读全文

安全闲碎

【论文解读】| 通过大语言模型实现通用模糊测试

本次分享论文为：Universal Fuzzing via Large Language Models 基本信息论文标题：Universal Fuzzing via Large Language M...

02月22日62 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-20 POLYCRUISE：跨语言污染传播动态分析

今天介绍一篇发表在USENIX Security 2022上研究工作PolyCruise，介绍了一种跨语言的动态程序分析。作者开发了PolyCruise工具，能够实现跨不同语言的动态信息流分...

02月17日61 views评论

阅读全文

程序逆向

免杀杂谈

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月23日39 views评论

阅读全文

安全开发

编程语言的未来？

随着科技的飞速发展，编程语言在计算机领域中扮演着至关重要的角色。它们是软件开发的核心，为程序员提供了与机器沟通的桥梁。那么，在技术不断进步的未来，编程语言的走向又将如何呢？方向一：编程语言的发展趋势...

12月30日46 views评论

阅读全文

SecIN安全技术社区

Andariel新攻击活动分析

原文标题：Analysis of Andariel’s New Attack Activities 原文地址：https://asec.ahnlab.com/en/56405/ 翻译：梦幻的彼岸 An...

11月09日121 views已关闭评论

阅读全文

安全闲碎

深信服 | 黑帽SEO中网站推广篡改的可扩展检测

原文标题：Scalable Detection of Promotional Website Defacements in Black Hat SEO Campaigns 原文作者：Ronghai Y...

06月28日34 views评论

阅读全文

安全工具

【红队】网络安全单兵作战工具-YAKIT

工具介绍基于安全融合的理念，Yaklang.io 团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在Yak平台中的产品/工具，利用Yaklang可以重新编写他们的“高质量替代”。对于...

06月22日110 views评论

阅读全文

安全百科

什么是CAPL编程？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯与Vspy的"C Code Interface"一样；在CANoe的使用中，一样提供了我们进行二次编程开发的工具——”CAPL Browser”。通过CA...

06月17日18 views评论

阅读全文

安全开发

软件安全知识之预防漏洞-接口设计及编码实践

预防漏洞接口设计软件开发不仅依赖于编程语言，还依赖于由库或框架实现的API。就像语言设计会影响引入漏洞的可能性一样，API设计也是如此。基本原则是相同的：API应设计为避免执行错误（现在，执行错误...

06月02日31 views评论

阅读全文

安全闲碎

软件安全知识之预防漏洞

预防漏洞一旦一类漏洞被很好地理解，一个重要的问题是如何防止在软件中引入此类漏洞，或者至少降低这种漏洞的可能性。最有效的方法通过设计编程语言或API来消除漏洞类别。总体思路如下。我们在主题1中看到，...

05月20日106 views评论

阅读全文

CISA：大多数关键开源项目未使用内存安全代码

G.O.S.S.I.P 阅读推荐 2024-05-15 Atlas

【论文解读】| 通过大语言模型实现通用模糊测试

G.O.S.S.I.P 阅读推荐 2023-10-20 POLYCRUISE：跨语言污染传播动态分析

免杀杂谈

编程语言的未来？

Andariel新攻击活动分析

深信服 | 黑帽SEO中网站推广篡改的可扩展检测

【红队】网络安全单兵作战工具-YAKIT

什么是CAPL编程？

软件安全知识之预防漏洞-接口设计及编码实践

软件安全知识之预防漏洞

在线咨询

微信