fortify sca rules 标签分析
fortify sca rules 标签分析
代码审计SDL
fortify sca rules分析
随便聊聊安全建设当前现状
ZIP Slip
AIGC安全评估
AIGC安全评估
Uber—大型单体仓库的可持续部署 翻译稿
Uber—大型单体仓库的可持续部署 翻译稿
软件供应链健康度评估之scorecard
Scorecard是一个自动化工具,用于评估开源项目的健康度。
MinerU 介绍
MinerU之Magic-PDF文档提取介绍
安全从业人员焦虑的几点看法
安全从业人员焦虑的几点看法
Nvtop-适用于NVIDIA、AMD和英特尔GPU的Linux任务监视器
Nvtop-适用于NVIDIA、AMD和英特尔GPU的Linux任务监视器
安装ollama并运行QWEN1.5模型
ollama是一个在本地启动并运行大型语言模型的框架。
解锁应用安全的未来:从ASOC到ASPM的演进
解锁应用安全的未来:从ASOC到ASPM的演进
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
使用codeshell进行代码安全评估
使用codeshell进行代码安全评估
使用langchain-chatchat搭建安全知识库
使用langchain-chatchat搭建安全知识库
OSC&R:针对软件供应链的 ATT&CK 框架
OSC&R:针对软件供应链的 ATT&CK 框架
常见JAVA反序列化危险对象列表
常见JAVA反序列化危险对象列表
代码审计SDL祝您除夕快乐,幸福安康
代码审计SDL祝您除夕快乐,幸福安康
CISA备考经验、学习方法、远程监考注意事项
CISA备考经验、学习方法、远程监考注意事项
源代码审计之代码硬编码
所谓硬编码,就是把一个本来应该(可以)写到配置信息中的信息直接在程序代码中写死了。密钥硬编码在代码中,而根据密钥的用途不同,这导致了不同的安全风险,有的导致加密数据被破解,数据不再保密,有的导致和服务器通信的加签被破解,引发各种“血案”。
佛系更新源代码审计,SDL,DevSecOps,渗透测试,应急响应等安全相关内容及行业最佳实践,随缘订阅。不接广告,不接培训,不接无关推广,总之非技术相关免开尊口,多谢体谅。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)