大家好，我是Secx，深耕网络安全领域多年，目前在某互联网大厂从事安全研究工作。同时，我也是知名安全团队Timeline Sec SRC组技术负责人，以专业的技...

四年前，SolarWinds 供应链攻击事件闹得「沸沸扬扬」，将供应链安全问题与危害性摆在「明面上」，如今四年过去了，我们又陆续经历了包括 Apache Log...

Go语言以其静态类型系统和对并发编程的原生支持而闻名，其中接口作为一种强大的特性，允许开发者设计灵活且可维护的代码架构。本文旨在详细讨论Go语言中一种常见的编程...

SecLists 是安全测试人员的伴侣，它是一个收集了多种类型列表的项目，用于安全评估。这些列表包括用户名、密码、URL、敏感数据模式、模糊负载、Web she...

AIGC（全称：Artificial Intelligence Generated Content，中文名：人工智能生成内容）是一种新型的内容创作方式，它利用人...

ARM CCA（ARM Confidential Compute Architecture）[1]是ARM的新一代机密计算框架，旨在其架构上提供符合机密计算标准...

机密计算技术可有效保护运行在不安全环境中程序与数据的机密性、完整性和策略合规性，程序的拥有者可以将程序部署在远端不受信环境上，通过机密计算技术来保证自身程序与数...

对Wanjuan-CC、Redpajama和RefinedWeb数据集分别抽样100K条数据，使用PerspectiveAPI对7个安全维度进行评分，并根据得分...

注意： 如果包中不包含可执行文件，则不会执行第三步，即 go get 操作成功后 GOPATH/bin 目录下不会有任何编译好的二进制文件。

object类型安全问题：向接收object类型的方法传递类，接收object类型方法中可能会有对类的转换，但是接口没有约束，会导致隐患。

我们写一段代码来测试一下sync.Once的功能，我们再协程中进行调用观察调用次数，执行后可以发现init只打印了一次

1.在有些时候数据会存在缓存中而没有写入磁盘中 数据同步考入磁盘 sync 2.关机重启指令

随着信息社会的飞速发展与企业信息化建设的深入，企业的商业机密已从传统的纸质文件转向各类电子文档，如CAD图纸、Office文档等。这些数字化的信息载体在提升工作...

针对软件的网络攻击正变得越来越复杂。技术工具的进步为恶意攻击者提供了多种自动化攻击方式。对于许多提供数字服务的组织而言，应对威胁可能令人望而生畏。当您资源有限且...

大家好，今天跟大家讨论的是 Electron 的安全配置选项 —— webSecurity

很多使用 Electron 开发的程序关闭了所有的安全措施，但是仍旧没有被攻击，因为很多攻击的前提是存在 XSS ，有了 XSS 就如鱼得水，因此很多问题就被掩...

这种属于是不安全的实现，案例比较极端，但是意思应该表达清楚了，这属于是 Preload 和主进程实现上做得不安全，导致问题

contextIsolation 上下文隔离的效果是否受其他安全配置的影响呢？这里还是测试以下三个安全配置

然而，Rust 官方在供应链安全上也在发力，进一步增强 Security 安全保障。关于 Rust 供应链安全机制我在之前的公众号文章《一篇文章带你全面了解 R...