软件安全_标签_开发者_华为云

博客(23)
视频(0)
论坛(0)
云声(0)
代码示例(0)

[论文阅读] (09)S&P2019 HOLMES Real-time APT Detection（溯源图）
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。这篇文章将详细介绍S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》，基于可疑信息流的实时APT检测。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~

eastmount
发表于2022-05-27 08:52:52
298 0 0

298 0 0

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。这篇文章将详细介绍S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》，基于可疑信息流的实时APT检测。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~
软件安全
[当人工智能遇上安全] 5.基于机器学习算法的主机恶意代码识别研究
作者将打造一个《当人工智能遇上安全》系列博客，详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。这篇文章将分享两篇论文，介绍机器学习是如何运用到恶意代码攻击中的，并谈谈自己的理解，后续深入研究尝试分享相关实验，目前还是小白一只。基础性文章，希望对您有所帮助。

eastmount
发表于2022-02-22 19:06:49
1030 0 1

1.0k 0 1

作者将打造一个《当人工智能遇上安全》系列博客，详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。这篇文章将分享两篇论文，介绍机器学习是如何运用到恶意代码攻击中的，并谈谈自己的理解，后续深入研究尝试分享相关实验，目前还是小白一只。基础性文章，希望对您有所帮助。
机器学习软件安全
[论文阅读] (08) NDSS2020 UNICORN: Runtime Provenance-Based Detector
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。这篇文章将详细介绍NDSS2020的《UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats》，一种基于溯源图的实时APT检测器。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~

eastmount
发表于2022-01-17 16:14:03
1615 0 1

1.6k 0 1

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。这篇文章将详细介绍NDSS2020的《UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats》，一种基于溯源图的实时APT检测器。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~
网络软件安全
【大厂内参】第11期：WeLink的杀手锏和远程办公软件的另一面
看WeLink如何从内到外，为广大企业用户带来数字化办公转型上的突破？

华为云社区精选
发表于2021-08-09 10:12:06
17810 1 1

17.8k 1 1

看WeLink如何从内到外，为广大企业用户带来数字化办公转型上的突破？
AI 华为云WeLink 实时音视频软件安全
[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
作者专注于Python和安全技术，主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来，与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析，希望您喜欢~

eastmount
发表于2021-06-16 14:30:36
5114 0 1

5.1k 0 1

作者专注于Python和安全技术，主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来，与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析，希望您喜欢~
漏洞扫描服务软件安全
DevSecOps工具与平台交互的桥梁 -- SARIF进阶
静态扫描工具融入在DevSecOps的开发过程中，对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化，开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇，将介绍SARIF的更复杂的应用。

Uncle_Tom
发表于2021-04-01 17:22:27
5203 0 3

5.2k 0 3

静态扫描工具融入在DevSecOps的开发过程中，对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化，开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇，将介绍SARIF的更复杂的应用。
DevOps DevSecOps 代码检查 CodeCheck 软件安全静态分析
DevSecOps工具与平台交互的桥梁 -- SARIF入门
静态扫描工具融入在DevSecOps的开发过程中，对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化，开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇，将介绍SARIF的基础概念。

Uncle_Tom
发表于2021-03-01 09:38:58
5728 0 3

5.7k 0 3

静态扫描工具融入在DevSecOps的开发过程中，对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化，开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇，将介绍SARIF的基础概念。
DevOps DevSecOps 代码检查 CodeCheck 软件安全静态分析
【软件开发规范一】《Java开发规范》
目录一、简介读者对象编写目的适用范围二、编程规约（一）源文件编码（二）命名风格（三）常量定义（四）代码格式（五） OOP规约（六）集合处理（七）并发处理（八）控制语句（九）注释规约（十）其它三、异常日志（...

再见孙悟空_
发表于2022-04-27 16:42:51
510 0 0

510 0 0

目录一、简介读者对象编写目的适用范围二、编程规约（一）源文件编码（二）命名风格（三）常量定义（四）代码格式（五） OOP规约（六）集合处理（七）并发处理（八）控制语句（九）注释规约（十）其它三、异常日志（...
云设计开发者架构设计软件安全软件开发
Web漏洞靶场搭建（OWASP Benchmark）
漏洞靶场，不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力，同时也可以帮助我们检测各种各样漏洞扫描器的效果。

Xuuuu
发表于2022-02-07 16:12:03
2324 0 0

2.3k 0 0

漏洞靶场，不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力，同时也可以帮助我们检测各种各样漏洞扫描器的效果。
漏洞扫描服务软件安全通用安全
基于源码的二进制SCA特征生成技术
二进制SCA检测技术在安全审计、漏洞检测中起到了很大作用，业界二进制SCA检测技术基本原理都是基于特征库，利用算法进行相似度计算，从而检测出二进制程序中引用了哪些开源软件及对应的版本号信息，因此特征库的全面性和及时性对二进制SCA检测结果起到至关重要的作用，本文简单阐述如何基于源码来生成二进制SCA特征。

安全技术猿
发表于2021-10-26 17:31:28
1954 0 1

1.9k 0 1

二进制SCA检测技术在安全审计、漏洞检测中起到了很大作用，业界二进制SCA检测技术基本原理都是基于特征库，利用算法进行相似度计算，从而检测出二进制程序中引用了哪些开源软件及对应的版本号信息，因此特征库的全面性和及时性对二进制SCA检测结果起到至关重要的作用，本文简单阐述如何基于源码来生成二进制SCA特征。
软件安全
基于BTrace拦截的Java编译参数信息获取方法及实现
Java编译参数获取，在很多应用场景下都可能会需要用到，例如软件成分分析、依赖分析、Java静态代码分析等。基于获取到的Java的编译参数，可以将参数作为后续的步骤的输入，完成分析工作。本文将介绍一种基于exec函数族命令拦截和BTrace方法参数拦截的Java编译参数的获取的方法。

maijun
发表于2021-05-15 11:17:02
2370 0 1

2.3k 0 1

Java编译参数获取，在很多应用场景下都可能会需要用到，例如软件成分分析、依赖分析、Java静态代码分析等。基于获取到的Java的编译参数，可以将参数作为后续的步骤的输入，完成分析工作。本文将介绍一种基于exec函数族命令拦截和BTrace方法参数拦截的Java编译参数的获取的方法。
Java 软件安全
Antlr4 g4通配符配置
在Antlr4中，定义文法规则时，通配符通常会贯穿文法定义始终，包括关键字、字符串、注释注解、变量等，都离不开通配符的使用。在通配符使用中，有贪婪匹配和非贪婪匹配两种方式，本文简单通过示例介绍这两种匹配方式，并介绍了因为通配符使用导致的部分问题的处理。

maijun
发表于2021-04-29 10:56:03
3062 0 1

3.0k 0 1

在Antlr4中，定义文法规则时，通配符通常会贯穿文法定义始终，包括关键字、字符串、注释注解、变量等，都离不开通配符的使用。在通配符使用中，有贪婪匹配和非贪婪匹配两种方式，本文简单通过示例介绍这两种匹配方式，并介绍了因为通配符使用导致的部分问题的处理。
Java 软件安全
简述污点分析及SonarQube中污点分析配置
污点分析技术是一种常用的软件分析技术，广泛应用在软件静态代码分析中，本文将简单介绍污点分析的部分基本概念，及如何在SoanrQube中配置污点分析规则的信息。

maijun
发表于2021-04-23 15:36:06
2596 0 0

2.5k 0 0

污点分析技术是一种常用的软件分析技术，广泛应用在软件静态代码分析中，本文将简单介绍污点分析的部分基本概念，及如何在SoanrQube中配置污点分析规则的信息。
Java 软件安全
自动源代码质量度量（ISO/IEC 5055）
ISO 5055是首个直接从软件内部结构方面衡量软件质量（如安全性和可靠性）的ISO标准。该标准基于统计安全性、可靠性、可维护性和性能效率方面的软件缺陷来衡量软件的结构质量。基于ISO 5055，开发人员能够在关键缺陷导致操作问题之前发现并消除这些缺陷; 工具检查的供应商能够明确软件质量的检查方向；为管理层提供了明确指标，以明确软件应用程序给业务带来的风险。

Uncle_Tom
发表于2021-04-23 15:35:22
5160 0 3

5.1k 0 3

ISO 5055是首个直接从软件内部结构方面衡量软件质量（如安全性和可靠性）的ISO标准。该标准基于统计安全性、可靠性、可维护性和性能效率方面的软件缺陷来衡量软件的结构质量。基于ISO 5055，开发人员能够在关键缺陷导致操作问题之前发现并消除这些缺陷; 工具检查的供应商能够明确软件质量的检查方向；为管理层提供了明确指标，以明确软件应用程序给业务带来的风险。
DevSecOps 代码检查 CodeCheck 软件安全静态分析
搭建微信公众号开发+反向代理+服务器配置
主页：小王叔叔的博客

写程序的小王叔叔
发表于2022-05-15 13:29:33
543 0 0

543 0 0

主页：小王叔叔的博客
Access 分布式小程序软件安全

上滑加载中

推荐直播

热门标签

Python Java 数据结构 Linux 数据库机器学习网络任务调度 MySQL Android