Go 模块库劫持 (repojacking) 介绍 from VulnCheck 背景VulnCheck是一家漏洞情报初创公司，今天在浏览VulnCheck博客时发现一篇文章：Hijackable Go Module Repositories，对于Go 模块库劫持的漏洞原理讲解十分... 2023-12-11 15:46:17 | 阅读: 9 | 收藏 | 代码审计SDL 模块 劫持 github 攻击 vulncheck

使用codeshell进行代码安全评估 背景北京大学软件工程国家工程研究中心知识计算实验室联合四川天府银行AI实验室，正式开源70亿参数的代码大模型CodeShell，成为同等规模最强代码基座。与此同时，团队将软件开发代码助手的完整解决方案... 2023-11-7 18:44:0 | 阅读: 24 | 收藏 | 代码审计SDL codeshell 模型 vscode wisdomshell 开源

代码审计SDL祝您除夕快乐，幸福安康 2023-1-21 19:19:45 | 阅读: 8 | 收藏 | 代码审计SDL sdl sanduo 审计

CISA备考经验、学习方法、远程监考注意事项 2022年9月通过CISA考试，总分573，(一个领域超700分，一个领域超600分，两个领域超500分），了解CISA的应该知道，这已经是还算可以的分数了！一．个人基本情况1. 知识背景：信息安全专... 2022-9-29 22:17:32 | 阅读: 16 | 收藏 | 代码审计SDL 监考 远程 网络 安全 考官

源代码审计之代码硬编码 介绍硬编码（英语：Hard Code或Hard Coding）是指在软件编码过程中，将输出或输入的相关参数（例如：路径、输出的形式或格式）直接以常量的方式撰写在源代码中，而非在执行期间由外界指定的设置... 2022-9-9 16:29:50 | 阅读: 129 | 收藏 | 代码审计SDL 审计 信息 源代码 误报

SALT API安全最佳实践 在多数情况下，专门部署的API安全工具可以更容易、更自动化解决API安全问题。此类平台在整个API生命周期中支持一系列功能，并为组织的API业务逻辑提供必要的上下文以阻止攻击和数据暴露。这份API安全... 2022-9-8 18:12:50 | 阅读: 15 | 收藏 | 代码审计SDL 安全 数据 攻击 控制

API接口安全规范 最近在做API相关的安全研究，在本地发现一篇API接口规范的文章，不知道什么时候整理的，在网上检索，发现内容和github上api-security-checklist的项目类似，由于年代有些远，部分... 2022-9-1 14:46:51 | 阅读: 30 | 收藏 | 代码审计SDL 数据 攻击 security checklist 加密