大家好,我是Secx,深耕网络安全领域多年,目前在某互联网大厂从事安全研究工作。同时,我也是知名安全团队Timeline Sec SRC组技术负责人,以专业的技...
四年前,SolarWinds 供应链攻击事件闹得「沸沸扬扬」,将供应链安全问题与危害性摆在「明面上」,如今四年过去了,我们又陆续经历了包括 Apache Log...
Go语言以其静态类型系统和对并发编程的原生支持而闻名,其中接口作为一种强大的特性,允许开发者设计灵活且可维护的代码架构。本文旨在详细讨论Go语言中一种常见的编程...
SecLists 是安全测试人员的伴侣,它是一个收集了多种类型列表的项目,用于安全评估。这些列表包括用户名、密码、URL、敏感数据模式、模糊负载、Web she...
AIGC(全称:Artificial Intelligence Generated Content,中文名:人工智能生成内容)是一种新型的内容创作方式,它利用人...
ARM CCA(ARM Confidential Compute Architecture)[1]是ARM的新一代机密计算框架,旨在其架构上提供符合机密计算标准...
机密计算技术可有效保护运行在不安全环境中程序与数据的机密性、完整性和策略合规性,程序的拥有者可以将程序部署在远端不受信环境上,通过机密计算技术来保证自身程序与数...
对Wanjuan-CC、Redpajama和RefinedWeb数据集分别抽样100K条数据,使用PerspectiveAPI对7个安全维度进行评分,并根据得分...
注意: 如果包中不包含可执行文件,则不会执行第三步,即 go get 操作成功后 GOPATH/bin 目录下不会有任何编译好的二进制文件。
object类型安全问题:向接收object类型的方法传递类,接收object类型方法中可能会有对类的转换,但是接口没有约束,会导致隐患。
我们写一段代码来测试一下sync.Once的功能,我们再协程中进行调用观察调用次数,执行后可以发现init只打印了一次
1.在有些时候数据会存在缓存中而没有写入磁盘中 数据同步考入磁盘 sync 2.关机重启指令
随着信息社会的飞速发展与企业信息化建设的深入,企业的商业机密已从传统的纸质文件转向各类电子文档,如CAD图纸、Office文档等。这些数字化的信息载体在提升工作...
针对软件的网络攻击正变得越来越复杂。技术工具的进步为恶意攻击者提供了多种自动化攻击方式。对于许多提供数字服务的组织而言,应对威胁可能令人望而生畏。当您资源有限且...
大家好,今天跟大家讨论的是 Electron 的安全配置选项 —— webSecurity
很多使用 Electron 开发的程序关闭了所有的安全措施,但是仍旧没有被攻击,因为很多攻击的前提是存在 XSS ,有了 XSS 就如鱼得水,因此很多问题就被掩...
这种属于是不安全的实现,案例比较极端,但是意思应该表达清楚了,这属于是 Preload 和主进程实现上做得不安全,导致问题
contextIsolation 上下文隔离的效果是否受其他安全配置的影响呢?这里还是测试以下三个安全配置
然而,Rust 官方在供应链安全上也在发力,进一步增强 Security 安全保障。关于 Rust 供应链安全机制我在之前的公众号文章《一篇文章带你全面了解 R...