【安全资讯-网络安全警报:APT组织通过Flutter框架嵌入恶意软件】此文章归类为:安全资讯。 近日,Jamf Threat Labs 在其最新报告中揭示了一项令人震惊的网络安全事件,这次事件涉及到恶意软件通过Flutter框架隐藏在macOS应用程序中。这一发现不仅令整个网络安全行业感到警惕,而且也让我们对手机应用和软件开发过程
原创 周杰伦 8天前 阅读: 17 阅读时长: 7分钟
【茶余饭后-SDC2024 议题回顾 | 大模型软件生态系统的安全隐患:从传统漏洞到新型威胁】此文章归类为:茶余饭后。 大模型技术的迅猛发展和广泛应用,催生了一个庞大而复杂的软件生态系统,支撑着大模型的训练、推理、部署和服务。然而,随之而来的安全隐患也逐渐显现。从"Shadowray"漏洞(CVE-2023-48022
原创 周杰伦 10天前 阅读: 22 阅读时长: 9分钟
【二进制漏洞-CVE-2024-44337--手把手教你go-fuzz模糊测试引擎如何进行漏洞挖掘】此文章归类为:二进制漏洞。 本文将探讨如何利用模糊测试工具go-fuzz,成功发现并分析了gomarkdown项目中的一个重要漏洞,即CVE-2024-44337。该漏洞涉及输入处理不当,能够被恶意攻击者利用,造成程序崩溃或拒绝服务。这个漏
原创 周杰伦 1个月前 阅读: 65 阅读时长: 9分钟
【企业安全-研究报告系列一|软件供应链安全概述及风险现状详析】此文章归类为:企业安全。 软件已经成为支撑社会正常运转的基本元素,软件行业的蓬勃发展得益于大范围的分工合作以及由此产生的软件供应链,其中开源软件在软件供应链体系中扮演着重要角色。随着软件供应链的复杂性增加,开源安全成为更大的挑战。针对开源软件供应链的安全攻击事件一直呈快速增长态势,造成的危害
原创 周杰伦 3个月前 阅读: 113 阅读时长: 9分钟
【Android安全-btrace:binder_transaction+eBPF+Golang实现通用的Android APP动态行为追踪工具】此文章归类为:Android安全。 btrace:binder_transaction+eBPF+Golang实现通用的Android APP动态行为追踪工具一、简介: &n
原创 周杰伦 6个月前 阅读: 317 阅读时长: 9分钟
【Android安全-ebpf在Android安全上的应用:ebpf的一些基础知识(上篇)】此文章归类为:Android安全。 # ebpf在Android安全上的应用:ebpf的一些基础知识(上篇)## 一、ebpf介绍 **eBPF 是一项革命性的技术,起源于 Linux 内核,它可以在特权上下文中(如操作系统内核)运行沙盒
原创 周杰伦 7个月前 阅读: 197 阅读时长: 9分钟
【爬虫-支持编写任何类型的爬虫:基于 Golang 的优雅爬虫框架 | 开源日报 No.216】此文章归类为:[ "爬虫", "golang", "开源" ]。 gocolly/colly Stars: 21
原创 周杰伦 7个月前 阅读: 147 阅读时长: 7分钟
【golang-Go语言中测试和性能】此文章归类为:[ "golang", "后端", "开发语言" ]。 1. 测试:软件开发最重要的方面 测试软件程序可能是软件开发人员能够做的最重要的事情。通过测试代码的功能,开发人员能够在很大程度上确定程序是有
原创 周杰伦 7个月前 阅读: 158 阅读时长: 5分钟
【golang-线程池详解并使用Go语言实现 Pool】此文章归类为:[ "golang", "后端", "开发语言" ]。 写在前面 在线程池中存在几个概念:核心线程数、最大线程数、任务队列
原创 周杰伦 7个月前 阅读: 136 阅读时长: 9分钟
【算法-Golang | Leetcode Golang题解之第9题回文数】此文章归类为:[ "算法", "java", "golang", "leetcode", "职场和发展", "javascript" ]。 题目: 题解: func isPalindrome(x int) bool {
原创 周杰伦 7个月前 阅读: 187 阅读时长: 3分钟