Свързани публикации 'security'
Обявяване на поддръжка на PHP език
Обявяване на поддръжка на PHP език
Горди сме да обявим, че добавяме езикова поддръжка за PHP. Вече можете да сканирате вашите PHP проекти и да идентифицирате уязвими библиотеки. В момента поддържаме мениджъра на пакети Composer.
Сканиране на PHP проект
Предпоставки
Агентът SourceClear трябва вече да е инсталиран и активиран. Ако това е първото ви сканиране, моля, щракнете тук , за да започнете. В момента поддържаме мениджъра на пакети Composer. Уверете се, че е инсталиран и..
K-означава групиране и неговия случай на използване в домейна на сигурността
K-означава клъстерирането е един от най-простите и популярни алгоритми за машинно обучение без надзор.
Учене без надзор
Неконтролираното обучение е техника за машинно обучение, при която няма етикети за данните за обучение. Алгоритъмът за машинно обучение се опитва да научи основните модели или разпределения, които управляват данните.
Клъстеризиране
Групирането е една от най-разпространените техники за проучвателен анализ на данни, използвани за получаване на..
Ръководство за навигация в семейството на Microsoft Defender за разработчици на Azure
Microsoft предлага цялостни възможности за предотвратяване, откриване и реагиране на заплахи, семейството на Microsoft Defender . Някои от тези продукти, особено техните много сходни имена, са ме обърквали в миналото, когато се занимавах с тях. В тази публикация бих искал да опиша тези продукти накратко и да споделя някои ресурси от Microsoft, за да ви помогна да разберете по-добре тези...
Как да създадете зъл компилатор
Как да създадете зъл компилатор
Знаете ли, че има тип задна врата на компилатор, срещу която е невъзможно да се защитите? В тази публикация ще ви покажа как да реализирате такава атака в по-малко от 100 реда код. Кен Томпсън, създателят на операционната система Unix, обсъди атаката през 1984 г. по време на речта си за приемане на наградата Тюринг. Тази атака все още е реална заплаха днес и няма известни решения, които да осигуряват пълен имунитет. XcodeGhost е вирус, открит през..
Разположете файлов скенер за чувствителни данни в 40 реда код
Разположете файлов скенер за чувствителни данни в 40 реда код
В този урок ще създадем и внедрим сървър, който сканира файлове за чувствителни данни (като номера на кредитни карти) с API за предотвратяване на загуба на данни на Nightfall и рамката на Flask.
Услугата поглъща локален файл, сканира го за чувствителни данни с Nightfall и показва резултатите в прост табличен потребителски интерфейс. Ние ще разположим сървъра на Render (алтернатива на PaaS Heroku), така че да можете да..
Използване на дезинфекция на входа за отказ на обслужване на Regex
Това е накратко за изследователската статия „ Използване на дезинфекция на входа за отказ на обслужване на регулярен израз “, публикувана на ICSE 2022. Тази работа беше ръководена от моите студенти Ефе Барлас и Син Ду. Пълният документ е тук . Те също написаха този бриф, който леко редактирах.
В тази статия използваме думата „ regex “ като стенограма за „регулярен израз“.
Резюме
Регулярните изрази са често срещани в софтуера и са чудесни инструменти за справяне със задачи за..
Нагласите към сигурността в общността на JavaScript
През следващите месеци ще се потопим по-задълбочено в резултатите от тази зима „Проучване на екосистемата на JavaScript“, проучване сред над 16 000 разработчици, проведено от npm в сътрудничество с Node.JS Foundation и JS Foundation. Първата ни тема е Сигурност — и по-конкретно как разработчиците възприемат безопасността на кода, който пишат, и кода с отворен код, който използват. За да прочетете за методологията зад това проучване, щракнете тук .
Приемането на сигурността на..
