微众银行是由腾讯、百业源和立业等多家知名企业发起设立的民营银行，于2014年12月获得由深圳银监局颁发的金融许可证。微众银行安全招聘，期待有梦想的各位加入。工作地点：广东省深圳市南山区沙...

8月22日，四维创智CEO司红星于BCS2019 北京网络安全大会安全沙龙上分享《基于知识图谱的自动化渗透设计与实现》的议题内容，阐述了四维创智安全团队在安全工具自动化方面的技术创新和突破。渗透...

文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准...

千里眼、顺风耳、一阳指、降龙十八掌......能江湖立足，闯出一番名堂之人，无不有着一套独门武功，自成一派。 斗象智能安全平台，是斗象科技以人工智能、大数据技术为核心，结合漏洞盒子海量...

近年来，在DevOps模型的指导下，将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势加剧了将安全集成到流程中的必要性，因为发布代码越快，漏洞也就越容...

简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序，旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块，注册模块，作...

​本文作者：职业欠钱自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场，大家坐一起探讨到底安全运营是个什么东西，以及...

代码审计是使用静态分析发现源代码中安全缺陷的方法，辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然，因此一直以来都是学术界和产业界研究的热点，并已成为安全开发生命周...

人工智能与安全，融合是大势所趋，对抗永恒存在。围绕人工智能安全前沿探索与创新实践，分享最新的研究成果与技术实践。在2017年12月举办的第三届FIT大会，以「智能引力」为主题，我们与行业专...

*声明：《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可，禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法...