CodeAnalyzer Ultra
Github架构师手把手教你CodeQL-AI建模!
Copilot 赋能 CodeQL:AI建模不要太爽!
AI赋能SAST实践: Copilot + CodeQL
AI如何赋能SAST工具,4500 字解读微软方案。(大家想看什么内容欢迎留言,笔者会筛选热度最高的议题整理更新)
由老版mybatis-plus本地构建说开去
开源老项目构建之路
设计模式-开闭原则
设计模式之开闭原则
设计模式-单一职责原则
设计模式之单一职责原则
Koltin集合骚操作(二)
Kotlin集合高阶函数~
Koltin集合骚操作(一)
Kotlin集合操作用着不要太爽
白盒分析神器-代码属性图CPG-3000字参数讲解
一文读懂代码属性图CPG复杂的参数配置。
代码属性图CPG之数据流图DFG-精简版
代码属性图CPG中的DFG-精简版
黑盒?白盒?灰盒?搞安全的怎么这么喜欢“盒子”?
SAST, DAST, IAST, RASP 傻傻分不清?各自的优劣势 看这一篇就够了。
程序依赖图PDG
程序依赖图PDG讲解
白盒分析利器-代码属性图CPG-评估顺序图EOG详解
评估顺序图EOG虽然不会直接运用的到checker分析中,但是其在CPG中也是非常重要的存在,其为其他Pass提供了数据支撑
除了ChatGPT,OpenAI还有硬货?
大模型LLMs和小模型SLMs怎么选,OpenAI除了ChatGPT还有什么好玩意
都2024了,你该不会还没用过这个数据库吧?
Neo4j作为一款强大的图形数据库,其采用图形建模,采用Node、Relationship、Property的形式存储数据,可以处理复杂的现实场景。
世界上只有两种程序员:1.懂DevSecOps的 2.其他程序员
计算机从业者不能不懂的DevSecOps。
GPT-4可自主利用1day漏洞了,0day还会远吗?渗透测试:我慌了!
GPT-4已具备自主利用漏洞的能力。
白盒安全-常量传播还能这么搞?
CPG是如何通过遍历DFG的方式实现常量传播的,虽然其能力有限,但是对我们如何使用DFG有参考意义。
六问读懂2024年全球威胁报告
引言2024年全球威胁报告(2024 Global Threat Analysis Report)是由Radw
数据库又被黑客拿下了!530万份机密数据要泄露了!
World-Check数据库泄露,黑客声称要对外公布。
分享白盒安全、代码安全相关的技术知识。包括静态代码分析(SAST)、漏洞利用、安全热点资讯等。 致力于打造全面且细致的专栏内容,理论与实践相结合的讲解方式,尽量做到通俗易懂,示例代码可拿来即用,降低学习门槛。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)