源代码安全第3页

《2022年道德黑客洞察报告》：不少人计划当全职漏洞猎人

奇安信代码卫士·2022-08-01 20:38

聊聊猎洞的残酷真相：一腔孤勇，为爱发电

奇安信代码卫士·2022-08-01 20:08

Teams 可被滥用于安装恶意软件，微软或不打算修复

奇安信代码卫士·2022-07-22 10:34

Apache PLC4X开发者向企业下最后通牒：如不提供资助将停止支持

奇安信代码卫士·2022-06-30 17:51

全球最大的NFC 交易平台OpenSea严重漏洞可使黑客窃取钱包密币

奇安信代码卫士·2022-06-25 18:51

MakeDAO 推出新漏洞奖励计划，最高赏金1000万美元

奇安信代码卫士·2022-06-25 18:51

Node-ipc 热门包作者投毒“社死‘’，谁来保护开源软件供应链安全？

奇安信代码卫士·2022-04-21 02:27

CVE-2021-2429：MySQL InnoDB Memcached 插件中的堆缓冲区溢出漏洞详解

聚焦源代码安全，网罗国内外最新资讯！

奇安信代码卫士·2022-03-28 13:56

超8成项目存在高危开源漏洞《2021中国软件供应链安全分析报告》发布

奇安信代码卫士·2022-03-17 10:58

美国“加强软件供应链安全实践的指南” (SSDF V1.1草案) 解读来了

奇安信代码卫士·2022-03-17 10:28

NPM 修复两个严重漏洞但无法确认是否已遭在野利用，可触发开源软件供应链攻击...

奇安信代码卫士·2022-03-17 10:27

Linux 基金会发布《开源软件供应链安全报告》

聚焦源代码安全，网罗国内外最新资讯！

奇安信代码卫士·2022-03-17 10:57

代码安全审计（二）Fortify介绍及使用教程

简介Fortify是一个静态的、白盒的软件源代码安全测试工具。

木箫箫·2022-02-20 00:14

近期 0day exploit 满天飞，原来是神秘的以色列公司 Candiru 在捣鬼

聚焦源代码安全，网罗国内外最新资讯！

奇安信代码卫士·2021-07-16 17:31

每日安全资讯（2018.10.11）

https://www.secrss.com/articles/5606开源软件源代码安全缺陷分析报告——人工智能类开源软件专题近日，CNCERT发布了《开源软件代码安全缺陷分析报告——人工智能类开源软件专题

溪边的墓志铭·2021-05-16 20:53

FireEye 红队失窃工具大揭秘之：分析复现SolarWinds RCE 0day (CVE-2020-10148)

奇安信代码卫士·2020-12-31 15:52

FireEye 红队失窃工具大揭秘之：分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)

奇安信代码卫士·2020-12-17 18:08

FireEye红队失窃工具大揭秘之：分析复现Zoho ManageEngine RCE (CVE-2020-10189)

奇安信代码卫士·2020-12-15 18:39

FireEye 红队失窃工具大揭秘之：分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)

奇安信代码卫士·2020-12-11 20:29

Facebook 公开 APT32 身份，疑为越南本地一家 IT 公司

奇安信代码卫士·2020-12-11 20:29

Win10发布微码，修复Intel CPU内核数据泄漏新漏洞（含视频）

奇安信代码卫士·2020-11-11 11:09

GitHub 源代码疑遭泄漏

奇安信代码卫士·2020-11-05 18:32

美网络司令部：马上修复严重的 PAN-OS 漏洞，免遭国家黑客攻击

奇安信代码卫士·2020-09-17 13:01

国内源代码安全漏洞检测工具现状浅析

，包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开源静态扫描工具，端玛企业级静态源代码扫描分析平台DMSCA、找八哥源代码安全检测系统等

manok·2020-09-17 01:28

WhiteSource-开源代码安全检测工具

随着在开发应用系统过程中，企业运用开源软件的比例越来越高，其中衍生出的软件管理问题也越来越多，但市面上针对开发端所提供的软件管理工具却屈指可数，使得软件团队只关注其检测自主代码的潜在问题，往往忽视了对开源组件中已知漏洞的检查。而在使用开源组件时，企业必须要确保遵循所有组件包括传递性依赖库的许可，WhiteSource可以帮助解决这一问题。WhiteSource是什么WhiteSource是管理开源

chidi0225·2020-09-17 01:46

2018 开源代码安全报告：每个代码库平均包含 64 个漏洞

来源：开源中国社区www.oschina.net/news/97759/2018-synopsys-opensource-reportSynopsys公司近日发布了“2018年开源代码安全和风险分析”BlackDuck

嵌入式资讯精选·2020-09-17 01:06

WhiteSource|开源代码安全检测工具

随着在开发应用系统过程中，企业运用开源软件的比例越来越高，其中衍生出的软件管理问题也越来越多，但市面上针对开发端所提供的软件管理工具却屈指可数，使得软件团队只关注其检测自主代码的潜在问题，往往忽视了对开源组件中已知漏洞的检查。而在使用开源组件时，企业必须要确保遵循所有组件包括传递性依赖库的许可，WhiteSource可以帮助解决这一问题。\\WhiteSource是什么WhiteSource是管理

weixin_44626372·2020-09-17 00:15

VS2005（VC++）远程调试方法

还有源代码安全问题、同步问题等等！开始！已知：A、B两个服务器。如果是XP必须为最新的SP，2003的任意版本均可，是为了解决DCOM的通讯问题。A为开发用机，安装VS2005团队开发版。

Fyter·2020-09-17 00:05

源代码审查（测试）、渗透测试

简而言之：源代码审查源代码安全性分析（源代码审查）是检查WebAPP源代码，以查找在初始开发阶段忽略的错误。Pentester启动一个代码分析器，逐行扫描WebAPP的代码。

Virgil_Ye·2020-09-17 00:32

41%的网络保险理赔和勒索软件有关

奇安信代码卫士·2020-09-15 17:26

猎洞如解谜，乐无穷

奇安信代码卫士·2020-09-15 17:25

这五款热门商用密码管理器中均存在缺陷，可导致用户凭证被盗

聚焦源代码安全，网罗国内外最新资讯！

奇安信代码卫士·2020-09-15 17:25

BLURtooth 漏洞导致攻击者覆写蓝牙认证密钥

奇安信代码卫士·2020-09-15 17:25

APT 组织将目标锁定Linux

聚焦源代码安全，网罗国内外最新资讯！

奇安信代码卫士·2020-09-15 17:25

黑客泄露50多万服务器、路由器和物联网设备的密码

奇安信代码卫士·2020-09-15 17:25

犯罪分子正在将合法的云监控工具用作后门

聚焦源代码安全，网罗国内外最新资讯！

奇安信代码卫士·2020-09-15 17:25

实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

奇安信代码卫士·2020-09-15 16:19

提升源代码安全管控从源头保护敏感数据

在数据时代，数据安全无疑是最受人们关注的。互联网兴起以来，数据安全就一直是热点话题，频频出现在各大新闻头条。从国家机构、金融行业，到互联网行业，数据安全涉及广泛的领域。企业一旦遭遇数据泄漏，或许会带来营收下降、声誉受损、高额经济处罚、诉讼等后果，对任何企业而言都可能是致命打击。目前，市面上的数据防泄漏的相关产品（DLP）从传统的管控型、行为监察型，逐步向内容感知型发展。尽管如此，这些产品仍然以被动

CSDN资讯·2020-09-14 18:30

源代码加密软件采购时的注意事项！

大型源代码开发企业在选购源代码安全加密产品时，建议按照下列步骤以及注意事项内容开展企业级源代码加密软件的选型工作。1、纵深级驱动加密技术和安全技术企业级源代码加密软件有

cnsinda·2020-09-14 18:54

通过条形码扫描器攻击工控系统

奇安信代码卫士·2020-09-13 19:18

我要上 Pwn2Own

奇安信代码卫士·2020-09-11 10:10

如何保护 IT 基础设施的安全？谷歌给出了500页的答案

奇安信代码卫士·2020-09-10 17:02

dsf

端玛企业级静态源代码扫描分析服务平台（英文简称：DMSCA）是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。

cpongo1·2020-08-26 23:47

Framework 打包

SDK开发就是在保证sdk源代码安全的情况，给开发者一个可方便快速接入的，兼容多个iOS系统、便于真机模拟器调试、可以上线AppStore的库。这句话包含的几个重要的信息将在本文中逐步详解。

冰冰凉3·2020-08-25 04:32

每 1000 行代码有 14 个安全缺陷，开源软件的安全令人堪忧

奇安信代码卫士·2020-08-24 23:51

Mozilla 扩展漏洞奖励计划，涵盖利用缓解技术绕过

奇安信代码卫士·2020-08-24 02:53

详情和 PoC 发布后，谷歌匆忙修复严重的 Gmail 漏洞

奇安信代码卫士·2020-08-24 02:53

微软紧急更新 Windows 8.1 和 Server 2012 R2，修复两个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！

奇安信代码卫士·2020-08-24 02:53

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

奇安信代码卫士·2020-08-24 02:53

MITRE 发布 2020 CWE Top 25 榜单

奇安信代码卫士·2020-08-24 02:53

推荐频道

源代码安全

《2022年道德黑客洞察报告》：不少人计划当全职漏洞猎人

聊聊猎洞的残酷真相：一腔孤勇，为爱发电

Teams 可被滥用于安装恶意软件，微软或不打算修复

Apache PLC4X开发者向企业下最后通牒：如不提供资助将停止支持

全球最大的NFC 交易平台OpenSea严重漏洞可使黑客窃取钱包密币

MakeDAO 推出新漏洞奖励计划，最高赏金1000万美元

Node-ipc 热门包作者投毒“社死‘’，谁来保护开源软件供应链安全？

CVE-2021-2429：MySQL InnoDB Memcached 插件中的堆缓冲区溢出漏洞详解

超8成项目存在高危开源漏洞 《2021中国软件供应链安全分析报告》发布

美国“加强软件供应链安全实践的指南” (SSDF V1.1草案) 解读来了

NPM 修复两个严重漏洞但无法确认是否已遭在野利用，可触发开源软件供应链攻击...

Linux 基金会发布《开源软件供应链安全报告》

代码安全审计（二）Fortify介绍及使用教程

近期 0day exploit 满天飞，原来是神秘的以色列公司 Candiru 在捣鬼

每日安全资讯（2018.10.11）

FireEye 红队失窃工具大揭秘之：分析复现SolarWinds RCE 0day (CVE-2020-10148)

FireEye 红队失窃工具大揭秘之：分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)

FireEye红队失窃工具大揭秘之：分析复现Zoho ManageEngine RCE (CVE-2020-10189)

FireEye 红队失窃工具大揭秘之：分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)

Facebook 公开 APT32 身份，疑为越南本地一家 IT 公司

Win10发布微码，修复Intel CPU内核数据泄漏新漏洞 （含视频）

GitHub 源代码疑遭泄漏

美网络司令部：马上修复严重的 PAN-OS 漏洞，免遭国家黑客攻击

国内源代码安全漏洞检测工具现状浅析

WhiteSource-开源代码安全检测工具

2018 开源代码安全报告：每个代码库平均包含 64 个漏洞

WhiteSource|开源代码安全检测工具

VS2005（VC++）远程调试方法

源代码审查（测试）、渗透测试

41%的网络保险理赔和勒索软件有关

猎洞如解谜，乐无穷

这五款热门商用密码管理器中均存在缺陷，可导致用户凭证被盗

BLURtooth 漏洞导致攻击者覆写蓝牙认证密钥

APT 组织将目标锁定Linux

黑客泄露50多万服务器、路由器和物联网设备的密码

犯罪分子正在将合法的云监控工具用作后门

实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

提升源代码安全管控 从源头保护敏感数据

源代码加密软件采购时的注意事项！

通过条形码扫描器攻击工控系统

我要上 Pwn2Own

如何保护 IT 基础设施的安全？谷歌给出了500页的答案

dsf

Framework 打包

每 1000 行代码有 14 个安全缺陷，开源软件的安全令人堪忧

Mozilla 扩展漏洞奖励计划，涵盖利用缓解技术绕过

详情和 PoC 发布后，谷歌匆忙修复严重的 Gmail 漏洞

微软紧急更新 Windows 8.1 和 Server 2012 R2，修复两个严重漏洞

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

MITRE 发布 2020 CWE Top 25 榜单

超8成项目存在高危开源漏洞《2021中国软件供应链安全分析报告》发布

Win10发布微码，修复Intel CPU内核数据泄漏新漏洞（含视频）

提升源代码安全管控从源头保护敏感数据