腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安全乐观主义
专栏作者
举报
48
文章
73916
阅读量
26
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
安全漏洞
java
编程算法
打包
开源
ide
github
文件存储
对象存储
access
腾讯云测试服务
数据安全
数据分析
微服务
javascript
git
spring
http
devops
存储
自动化
windows
网站渗透测试
安全治理
云硬盘
c++
jsp
json
硬件开发
api
lucene/solr
linux
神经网络
SSL 证书
检测工具
数据加密服务
图像处理
DevOps 解决方案
企业
serverless
游戏
黑客
shell
jdk
grep
tcp/ip
dubbo
rpc
小程序
sas
腾讯云开发者社区
应急响应服务
漏洞扫描服务
搜索文章
搜索
搜索
关闭
AWS教你如何做威胁建模
编程算法
存储
安全
serverless
最近的“AWS re:Inforce 2022”介绍了众多的安全、身份和合规的产品和服务,笔者整理亚马逊相关资料一步一步介绍威胁建模环节该怎么做。
安全乐观主义
2022-11-11
1.5K
0
浅谈屏幕拍摄泄密跟踪的检测技术
编程算法
https
网络安全
神经网络
前言关注屏幕拍照安全检测技术介绍数字盲水印屏幕矢量水印摄像头检测屏摄检测缓解办法参考资料
安全乐观主义
2020-05-08
8.9K
0
超硬核!使用图数据技术发现软件漏洞
安全
数据分析
编程算法
java
https
图数据库和图计算介绍痛点和机会基于图数据库的代码分析详细介绍show me the code分析命令执行漏洞优点直观展示漏洞的利用路径通用开源的搭建能力兼容现有的技术方案展望未来参考资料
安全乐观主义
2020-03-31
1.8K
1
SOFA-Hessian反序列漏洞
安全
编程算法
https
网络安全
文件存储
笔者注意到https://github.com/alipay/sofa-hessian 提到了安全相关:
安全乐观主义
2019-11-20
927
0
【技术分享】赛门铁克邮件网关重置密码漏洞
网络安全
安全
编程算法
javascript
赛门铁克邮件网关10.6.6之前的所有版本,开启了重置密码功能(默认开启),可以伪造用户身份直接登录前后台。
安全乐观主义
2019-11-20
829
0
使用方舟编译器检查Fastjson OOM问题
ide
打包
json
编程算法
java
通过介入编译期间进行安全检查是类似于Facebook infer类的产品,为什么要这么做呢?源代码安全检查工具粗略分为两个大的流派,一个是类似于coverity,需要编译,厂家集成实现了cov-build这样的编译工具;另一个是checkmarx直接分析语法树进行检查,再上层的例如p3c、pmd、sonarcube都是基于字节码、数据流的规范检查,执行编译有助于将代码规范起来,缓解路径不可达问题降低误报,SAST不能避免软件工程的莱斯定理(Rice’s Theorem)在图灵机的应用:我们可以把任意程序看成一个从输入到输出上的部分函数(Partial Function),该函数描述了程序的行为,关于程序行为的任何非平凡属性,都不存在可以检查该属性的通用算法,误报是允许在得不到精确值的时候,给出近似答案,这个答案就是一定比例的误报或者漏报。本文即尝试类似RoboVM、SVF使用LLVM的思路进行数据流和控制流的软件错误检测。扩展知识可以看下北大熊英飞教授的软件分析技术(Software Analysis)公开课件https://xiongyingfei.github.io/SA/2018/main.htm。
安全乐观主义
2019-11-20
770
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档