OWASP十大WEB程序安全风险之五:失效的访问控制
2021-10-19 | 作者: Jason Lu
在 OWASP Top 10名单中,排名第 5 的漏洞是失效的访问控制。 这与 Web...
阅读更多
CERT和CWE之间有什么联系?
2021-08-26 | 作者: Tan Rahman
高达90%的软件安全问题是由编码错误引起的,这就是安全编码实践和安全编码标准必不可少的原因。本文将讨论编码标准其中的两种:CWE 和 CERT...
阅读更多
OWASP十大WEB程序安全风险之四:XML 外部实体 (XXE)
2021-08-09 | 作者: Jason Lu
防止XXE最安全的方式是始终完全禁用外部实体。禁用这些实体还让解析器变得安全而免受拒绝 服务(DOS...
阅读更多
编译器技术入门知识一网打尽
2021-07-16 | 作者: 赖建新
近10年,摩尔定律逐渐失效,芯片性能已经摸到了天花板。功率消耗与优化的基石——编译器技术再次进入了人们视野,我们请到了鉴释静态代码分析工具爱科识(Xcalscan...
阅读更多
