Nvtop-适用于NVIDIA、AMD和英特尔GPU的Linux任务监视器
Nvtop-适用于NVIDIA、AMD和英特尔GPU的Linux任务监视器
代码审计SDL
安装ollama并运行QWEN1.5模型
ollama是一个在本地启动并运行大型语言模型的框架。
解锁应用安全的未来:从ASOC到ASPM的演进
解锁应用安全的未来:从ASOC到ASPM的演进
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
使用codeshell进行代码安全评估
使用codeshell进行代码安全评估
使用langchain-chatchat搭建安全知识库
使用langchain-chatchat搭建安全知识库
OSC&R:针对软件供应链的 ATT&CK 框架
OSC&R:针对软件供应链的 ATT&CK 框架
常见JAVA反序列化危险对象列表
常见JAVA反序列化危险对象列表
代码审计SDL祝您除夕快乐,幸福安康
代码审计SDL祝您除夕快乐,幸福安康
CISA备考经验、学习方法、远程监考注意事项
CISA备考经验、学习方法、远程监考注意事项
源代码审计之代码硬编码
所谓硬编码,就是把一个本来应该(可以)写到配置信息中的信息直接在程序代码中写死了。密钥硬编码在代码中,而根据密钥的用途不同,这导致了不同的安全风险,有的导致加密数据被破解,数据不再保密,有的导致和服务器通信的加签被破解,引发各种“血案”。
SALT API安全最佳实践
SALT API安全最佳实践
API接口安全规范
最近在做API相关的安全研究,整理了一篇API接口安全规范的文章,供大家参考学习。
Garter-《软件工程领导者如何降低软件供应链风险》分享
Garter-《软件工程领导者如何降低软件供应链风险》分享
xjar破解续
之前对部分系统做灰盒测试,研究过xjar的破解,但是上篇文章写的部分内容有些笼统,这里需要详细再描述一下
团队招人
团队招聘安全开发工程师,有意私聊
xjar加密破解
xjar加密破解
java源代码审计-sql注入
java源代码审计-sql注入
SDL最佳实践原则
SDL最佳实践原则
佛系更新源代码审计,SDL,DevSecOps,渗透测试,应急响应等安全相关内容及行业最佳实践,随缘订阅。不接广告,不接培训,不接无关推广,总之非技术相关免开尊口,多谢体谅。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)