在SDLC中使用静态代码分析的最佳实践(三)
欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 6.4.4 误报控制除了规则集的敏感性,减少SAST结果噪音的...
Read More在SDLC中使用静态代码分析的最佳实践(一)
欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 1.摘要静态代码分析(SAST:Static application security t...
Read More《企业级区块链安全白皮书》全文发布(附下载)
近日,绿盟科技、北京航空航天大学、中国移动研究院联合推出《企业级区块链安全白皮书》,旨在对企业级区块链的概念、架构、技术、安全等进行一个全面的介绍,使读者对企业级区块...
Read More速报,微软英特尔联手给恶意软件拍“X光”?
大家好,我是 零日情报局。本文首发于公众号零日情报局,微信ID:lingriqingbaoju。 最近,微软和英特尔合作开展了一个新的安全研究项目——STAMINA(STAtic Malware-as-Image Networ...
Read More攻防演练中红队如何识别蜜罐保护自己
前言 最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。 蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流...
Read More用技术对抗技术,腾讯首次公开AI攻击技术和测试研究框架
随着AI技术的发展,越来越多的AI技术应用进入了我们的生活,而人脸识别也成为了最常见的技术应用之一,住酒店、坐飞机高铁、使用政务便民服务等场景中,都可以见到人脸...
Read More