代码安全

C++高级编程(2)-- 深入C++20新特性

这些特性不仅提高了开发效率、增强了代码安全性,而且让代码更加简洁易读。接下来,让我们深入了解C++20的一些关键新特性,并且探讨它们的高级用法和示例代码。
给你一颗语法糖·2024-09-11 19:42

代码安全管理:深信达SDC沙盒防泄密软件的创新与应用

因此,源代码安全管理成为了企业信息安全战略中的重要一环。在众多的安全管理工具中,深信达的SDC沙盒防泄密软件以其独特的技术和创新的应用,成为了保护源代码安全的有力武器。
Canon_YK·2024-08-30 13:17

F5 BIG-IP 高危漏洞可导致拒绝服务和代码执行

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5提醒称,BIG-IP中存在一个高危格式化字符串漏洞(CVE-2023-22374),可导致认证攻击者触发拒绝服务条件并可能执行任意代码。
奇安信代码卫士·2024-02-20 19:20

软件安全开发

软件安全问题有以下几个方面:(1)系统软件安全问题(2)应用软件安全问题(3)第三方代码安全(4)新技术安全问题软件的安全问题一般包含两个方面:一是软件的可靠性和可用性问题;二是软件中信息的保密性和完整性问题
星环之光·2024-02-13 04:39

代码安全审计经验集(上)

通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞,但前置了一个某大厂的WAF,通常的套路是内联注释、编码、参数污染、分块传输等等,但方法都尝试了一遍之后,还是突破不了WAF。最后,绕过的技巧是插入了一个"\",通常selectversion\()无法在数据库中执行,但是在这个应用中,插入"\"能绕过WAF执行SQSL,selectversion\()会被WAF认为该语句不能执行遂被放行,之
INSBUG·2024-02-08 22:11

代码安全审计经验集(下)

对HTTP加密请求参数的测试对于HTTP请求体加密,如果直接使用明文的请求参数,是无法进行正常的安全测试的。但通常还是有办法分析出加解密的策略,如果能把加解密算法还原,就可以先将安全测试的payload添加到原始明文参数,再加密发送到服务端处理(可以编写对应的burp插件实现半自动化,因为逻辑漏洞还是要人工分析),好处就是可以绕过WAF这类防护设备,WAF可能具备解码BASE64编码的能力,但对这
INSBUG·2024-02-08 22:11

Rust初体验

前段时间,无意中看到了有关Rust的一系列新闻,比如Fuchsia底层开发使用Rust,Linux驱动可以采用Rust进行开发,Rust的代码安全性比C/C++更高,而性能与C/C++更加接近,等等。
有理叔·2024-02-08 13:25

在资料甚少的情况下如何做安全加固?

安全加固少不了各种安全扫描工具和病毒扫描工具,扫描范围包括web扫描、系统服务器扫描、数据库扫描、端口扫描、病毒扫描、代码安全扫描、中间件扫描等。下面介绍一些国际比较认
sophiasofia·2024-02-07 16:42

mysql 删除表中重复数据并保留一条

我这里只做一个列子,工作代码安全底线大家谨记哈。准备一张表用的是mysql8大家自行更改/*Nav
Prf_Nie·2024-02-06 19:31

实力彰显|海云安荣获“2023年度网络安全优秀案例”

在众多软件安全问题中,代码安全和质量
海云安·2024-02-06 00:29

linux 上库五步走,经验贴

减少bug风险,提高代码安全。3,愉快的合入你新增加的代码吧4,gitcommit-
糕手小迪·2024-02-03 01:15

[20][04][10] Fortify Static Code Analyzer 详解

文章目录1.FortifyStaticCodeAnalyzer是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus
安全新司机·2024-02-02 18:35

Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试

FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用安全测试FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接:
sysin.org·2024-02-02 18:03

常用iOS、Mac框架和库及常用中文开发博客

动画侧滑与右滑返回手势其他动画网络相关网络连接网络测试图像获取网络聊天网络测试WebViewModel其他数据库缓存处理PDF图像浏览及处理摄像照相视频音频处理响应式框架消息相关消息推送客户端消息推送服务器端通知相关版本新API的Demo代码安全与密码测试及调试
红枫1225·2024-02-02 16:22

苹果修复2024年遭利用的第1个0day漏洞

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布安全更新,修复了今年的第一个遭利用0day漏洞,影响iPhone、Mac和AppleTV等。
奇安信代码卫士·2024-02-01 06:57

Pwn2Own 2023迈阿密春季黑客大赛公布目标和奖金

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2023年2月14日至16日,以工控系统为主题的Pwn2Own大赛将在迈阿密举行。
奇安信代码卫士·2024-01-30 00:36

Pwn2Own 2021奥斯汀黑客大赛公布类别、目标及奖金

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ZDI发布文章称,2021年Pwn2Own秋季黑客大赛将于当地时间2021年11月2日至4日在大赛总部美国德克萨斯州奥斯汀举办。
奇安信代码卫士·2024-01-30 00:05

2021奥斯汀 Pwn2Own黑客大赛落幕,Master of Pwn 诞生

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2021年奥斯汀Pwn2Own黑客大赛圆满落幕,22支参赛队伍共提交58个利用尝试。
奇安信代码卫士·2024-01-30 00:35

第15届Pwn2Own大赛确定目标和奖金

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ZDI发布文章,宣布确定Pwn2Own温哥华大赛的比赛时间和地点。它将是第15届比赛。
奇安信代码卫士·2024-01-28 13:51

错误C4996 ‘scanf‘: This function or variable may be unsafe. Consider using scanf_s instead.

这个警告是关于代码安全性的一部分,旨在减少安全漏洞,比如缓冲区溢出的风险。解决方案1.使用scanf_s:scanf_s是scanf的一个更安全的版本,它要求指定缓冲区大小。
忙什么果·2024-01-25 08:16

详细分析PHP源代码后门事件及其供应链安全启示

聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2024-01-24 08:31

美国 CISA 和 NIST 联合发布软件供应链攻击相关风险及缓解措施

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2024-01-24 08:01

开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士恶意人员正在利用开源PrestaShop电商平台上的一个0day,注入恶意skimmer代码窃取敏感信息。
奇安信代码卫士·2024-01-23 10:25

应用系统渗透测试安全问题(漏洞)

在实际代码安全审查中,该漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。
无暇浅安时光·2024-01-19 09:30

立白科技集团:研发安全推动数字化蜕变,日化业务再上新高度

数字化战略推动业务升级,代码安全质量成为挑战对于立白科技集团来说,“数字化转型的本质是业务模式转型”,其业务场景数字化覆
开源网安·2024-01-16 07:58

如何缓解低代码安全风险

Gartner预测,到2025年底,[超过65%的开发项目]将使用低代码构建器。低码领域不断扩大。但是低代码带来了哪些安全隐患?[低代码]是指使用可视化编程模型来构建应用程序的工具。[无代码和低代码平台]采用拖放组件而不是传统代码,[从而]使非技术人员无需IT部门的帮助即可构建自己的工作流程。但是,在安全培训较少的情况下将权力交给公民开发人员可能会带来风险。另外,低代码平台可能拥有受损的专有库,或
邢_3941·2024-01-13 13:10

APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

聚焦源代码安全,网罗国内外最新资讯!1.1状态完成漏洞挖掘条件分析、漏洞复现。
奇安信代码卫士·2024-01-12 06:13

前端常见的8种安全问题盘点

安全,特别是软件代码安全,近年来被业内人士频繁提出,可见其受重视程度。而这些,起源与全球化的开源大生产。
FinBird·2024-01-09 10:49

速修复!这个严重的Zlib内存损坏漏洞已存在17年!

聚焦源代码安全,网罗国内外最新资讯!作者:JessicaLyonsHardcastle编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2024-01-08 16:03

BIND 服务器修复多个高危漏洞

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会(ISC)发布安全更新,修复了位于广泛部署的BIND服务器软件中的多个高危漏洞。
奇安信代码卫士·2024-01-08 16:02

一本真正入门级别的Java代码安全审计专业技术图书上架啦!

在“攻”方面,传统的通过扫描器扫描站点或利用NDay来渗透的方式已经受到了很大的制约,现在及未来的典型渗透测试流程是:确定站点指纹→通过旁站扫描备份或开源程序得到源代码→代码审计→利用审计出来的漏洞制定修订措施,所以代码审计能力也越发重要。在“防”方面,国内有大量网站都曾遭到过拖库,其中相当一部分漏洞是因为代码导致的。如果企业安全人员具备代码审计的能力,能够提前做好代码审计工作,在黑客发现系统漏洞
人邮异步社区·2024-01-08 11:27

Python代码扫描:企业级代码代码安全漏洞扫描Bandit

目录什么是Bandit?特点安装&配置配置BanditPycharm配置外置工具使用实践命令行参数检查单个文件检查整个目录PyCharm中对单个文件或者项目目录的扫描一个使用案例应用场景总结参考资料注意:后续技术分享,第一时间更新,以及更多更及时的技术资讯和学习技术资料,将在公众号CTOPlus发布,请关注公众号:CTOPlus前面的文章中我们介绍到了Bandit是一个专门用于扫描Python代码
SteveRocket·2024-01-08 10:09

神秘组织正在运行数百个恶意 Tor 中继

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士至少从2017年起,威胁行动者就在Tor网络的入口、中间和出口位置运行着数千个恶意服务器,试图将Tor用户去匿名化。
奇安信代码卫士·2024-01-07 17:08

DevOps实战系列【第九章】:详解Sonarqube搭建及集成Jenkins环境

个人亲自录制全套DevOps系列实战教程:手把手教你玩转DevOps全栈技术质量安全审计:SonarqubeSonarqube(声呐)大家应该不陌生,通过扫描代码分析代码质量与代码安全,方便我们快速定位代码缺陷
上树的蜗牛儿·2024-01-07 17:25

java 的synchronized和volatile

java代码安全性的三大要素在Java并发编程中,原子性、可见性和有序性是保证代码安全性的三大要素。为了解决这些问题,Java提供了多个关键字和机制。
doka+·2024-01-07 17:52

iOS代码混淆工具

目录引言混淆效果字符串加密代码插入其他混淆选项说明总结参考资料这是一篇介绍iOS代码混淆工具的技术博客,旨在帮助开发者提高代码安全性。
ertertgfhhn·2024-01-06 11:39

KingbaseES 函数与存储过程内容加密

说明:数据库系统使用过程中,有些业务功能在特殊的安全级别情况下,需要对数据库中的函数和存储过程进行加密存储,以保证数据库函数和过程的代码安全性。
Kingbase 研究院·2024-01-05 03:42

越权访问漏洞原理以及修复方法

在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。前者指的是攻击者尝
it技术分享just_free·2024-01-03 18:30

作为一个后端必须要了解的事情

他们还确保后端代码安全、可扩展、可靠和高效。选择和使用后端编程语言和框架后端开发人员
树上有只程序猿·2024-01-03 10:54

做源代码审计如何保障代码安全

随着软件规模的日益增大,系统的逻辑结构越来越复杂,从起初几万行的代码数量,发展至今几十万行的代码数量已屡见不鲜,甚至还有几百万行的代码规模。网络攻击中的SQL注入攻击,就是利用了代码中存在的漏洞,在查询语句的参数传递时跟上额外的删除或者修改的SQL语句。源代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。源代
天磊卫士·2023-12-31 06:25

Android高级混淆和代码保护技术

基准原则都是:在保证不麻烦到自身以及能够正常阅读异常日志的前提下,尽可能提高混淆强度和保护代码安全
郭某人1·2023-12-29 20:30

Amazon CodeWhisperer 免费 AI 代码生成助手体验分享

最重要的是CodeWhisperer在代码安全扫描方面能力是很强的。接下来就带大家了解并体验一下CodeWhisperer。1、什么是CodeWhis
dvlinker·2023-12-28 11:14

iOS代码混淆工具

目录引言混淆效果字符串加密代码插入其他混淆选项说明总结参考资料这是一篇介绍iOS代码混淆工具的技术博客,旨在帮助开发者提高代码安全性。
jityuytfur·2023-12-26 15:15

天锐绿盾怎么保护Linux系统下软件开发部门的源代码,防止源代码泄露?

天锐绿盾提供了全方位的防护措施,以确保Linux系统下软件开发部门的源代码安全,防止源代码泄露。
Tianrui Green Shield·2023-12-26 14:48

顶级加密混淆混淆工具测评:ipagurd

摘要JavaScript代码安全需求日益增长,因此JavaScript混淆工具的使用变得广泛。
劝君更尽一杯酒1·2023-12-25 14:25

GitHub Enterprise Server 添加代码安全、自动化功能

GitHubEnterpriseServer3.5是GitHub用于托管和管理私有服务器上存储库的最新版本,它引入了新的代码安全特性,新的自动化功能,以及对GitHub容器注册表的访问,该注册表现在已进入公测试版
魏铁锤爱摸鱼·2023-12-24 05:22

步兵 cocos2dx 加密和混淆

引言在移动应用开发中,保护代码安全和知识产权是至关重要的。针对iOS应用中
技术博主狂热者·2023-12-23 01:22

多云出海下的代码检查

在海外市场,数据代码安全至关重要,同时企业产品出海将面临代码合规性的要求,而华为云为此提供了相应的产品,九河云对此有相关经验,可提供相关的代码检查分析:华为云的CodeArtsCheck是基于云端实现代码质量管理的服务
九河云·2023-12-22 09:42

顶级加密混淆混淆工具测评:ipagurd

摘要JavaScript代码安全需求日益增长,因此JavaScript混淆工具的使用变得广泛。
宝宝别生气了·2023-12-22 06:44

顶级加密混淆混淆工具测评:ipagurd

摘要JavaScript代码安全需求日益增长,因此JavaScript混淆工具的使用变得广泛。
憧憬blog·2023-12-21 13:26
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他