安全开发之直接系统调用
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景概述在安全研发的过程中,难免会遇到...
admin
UEFI固件使用OpenSSL暴露了软件材料清单(SBOM)的弱点,戴尔、惠普和联想中招
Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...
Dart 3将成为100%健全的空安全语言
出品 | OSC开源社区(ID:oschina2013)根据 Dart 的开发进度,Dart 编程语言的第三个主要版本(Dart 3)将于 2023 年中期亮相,届时 Dart 将成为 100% 健全...
算法战的“阿喀琉斯之踵”
当前关于算法战的讨论已经很多,但多关注算法战的颠覆性作用,对于其存在的弱点和缺陷的深入讨论暂付阙如。特别是,算法系统固有的“黑箱”等问题是算法战挥之不去的“阿喀琉斯之踵”,如日益复杂的算法系统不可避免...
pgadmin4 远程代码执行漏洞(CVE-2022-4223)
这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。...
