89 次实验,出错率高达 40%!斯坦福首次大型调研,揭露 AI 写代码漏洞
有了 AI 助手写代码,程序员都要下岗了?看完斯坦福大学的最新研究告诉你答案。AI 写代码,省时又省力。但最近斯坦福大学的计算机科学家发现,程序员用 AI 助手写出来的代码实际上漏洞百出?他们发现,接...
admin
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标站点对 p...
记一次某春秋靶场<宇宙尘埃>打靶体验
第一个靶场-前记:第一个靶场给出提示“非http协议访问”0x01浏览器访问地址没错!就是打不开。正如题目所说的一样非http协议。真是搞不懂不是http协议,但是给出的地址是http://ip:端...
谷歌开源OSV工具,可识别项目依赖中的安全漏洞
谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。开源软件漏洞问题开源软件开发者会使用大量的工具、库和组件,通过依赖这些工具和库可以更加快速地解决复杂问题。与其他代码类似,这些开源软件依赖的组件中...
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
阅读: 32一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。由于Foxit PDF Read...
SCA可达性分析基础知识普及
最近开发安全/软件供应链安全是海内外最火爆的细分领域之一,SCA的可达性分析更是多次被提及。借着这个机会,做一个基础知识的普及。一是鸿渐作为深耕代码安全领域的小公司,靠的是专业硬实力,秀一下。二是很多...
提升CI/CD 安全性的四个关键步骤
应用持续集成/持续交付 (CI/CD) 管道已成为实现现代软件系统自动化敏捷开发的重要方式,确保开发人员在其流程中的各个阶段都能满足安全防护措施要求,防止攻击者利用CI/CD管道的安全漏洞开展攻击活动...
提升CI/CD安全性的四个关键步骤
应用持续集成/持续交付 (CI/CD) 管道已成为实现现代软件系统自动化敏捷开发的重要方式,确保开发人员在其流程中的各个阶段都能满足安全防护措施要求,防止攻击者利用CI/CD管道的安全漏洞开展攻击活动...
网络攻击者分分钟可将流行的EDR工具变成极具破坏性的数据擦除工具
许多备受信赖的端点检测和响应(EDR)技术可能存在着一个漏洞,使攻击者得以操控产品,从而删除已安装系统上的几乎所有数据。Or Yair是SafeBreach的一名安全研究人员,他发现了这个问题。他测试...