漏洞

有将近 1400 万基于 Linux 的系统直接暴露在互联网上，这使得它们成为有利可图的现实世界攻击目标，这些攻击可能会导致它们被部署恶意的 Webshell、加密货币矿工、勒索软…

无论你要防止源代码中的信息泄露，还是要寻找恶意文件、阻止恶意进程、保证端点安全，这几个好用的开源工具都能助你一臂之力。 开源是开发领域的一项壮举。今天，很大一部分的企业或个人都依赖…

这个星球上有一家公司，它只干一件事，只做网络通讯这一个买卖，市值已经超过400亿美金，与国内的百度是同一量级的公司。 这家公司往年发展平稳，今年受冠状病毒影响而大爆发，导致数以千万…

导读：我们用最新的开源代码漏洞分析报告看，比较哪一种编程语言最安全。  开源软件的漏洞一直存在，目前还在不断增长。软件安全公司WhiteSource的知识和研究小组负责人Tsael…

昨日，《腾讯研发大数据报告》重磅发布。报告显示：鹅厂最热门的编程语言是C++，2019年新增代码12.9亿行，技术Leader平均每人输出代码3万行，46%的Bug在1天内得到解决…

3月3日，阿里巴巴算法工程师别象在云效DevOps交流群中分享了《阿里巴巴代码缺陷检测探索与实践》。从阿里巴巴代码平台在探索缺陷检测和补丁推荐问题时遇到的挑战入手，介绍了目前业界和…

使用 Kali Linux 和其他开源工具来发现系统中的安全漏洞和弱点。 众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是，有许多不同的应用程序可以帮助保护…

随着互联网的不断发展，安全问题也越来越受到企业的重视。但安全问题往往需要大量资金的投入，例如聘请安全工程师，产品研发，测试等流程。这对于那些原本就资金紧缺的企业而言，是绝对无法接受…

春节前的空档，正是静下来，回顾过往、畅想未来的最佳时期。 去年的这个时候，我们分享过一篇《一位 70 后程序员的 26 个职场感悟》。今年，我们同样分享一篇关于职场感悟的长文。本文…

根据维基百科的定义，技术债（Technical Debt）是 “编程中的一个概念，反映了当使用短期内易于实现的代码而不是应用最佳的整体解决方案时，出现的额外开发工作”。 技术债可以…