CodeAnalyzer Ultra
分享白盒安全、代码安全相关的技术知识。包括静态代码分析(SAST)、漏洞利用、安全热点资讯等。 致力于打造全面且细致的专栏内容,理论与实践相结合的讲解方式,尽量做到通俗易懂,示例代码可拿来即用,降低学习门槛。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
Copilot 赋能 CodeQL:AI建模不要太爽!
AI如何赋能SAST工具,4500 字解读微软方案。(大家想看什么内容欢迎留言,笔者会筛选热度最高的议题整理更新)
开源老项目构建之路
设计模式之开闭原则
设计模式之单一职责原则
Copilot 赋能 CodeQL:AI建模不要太爽!
AI如何赋能SAST工具,4500 字解读微软方案。(大家想看什么内容欢迎留言,笔者会筛选热度最高的议题整理更新)
开源老项目构建之路
设计模式之开闭原则
设计模式之单一职责原则
Kotlin集合高阶函数~
Kotlin集合操作用着不要太爽
一文读懂代码属性图CPG复杂的参数配置。
代码属性图CPG中的DFG-精简版
Copilot 赋能 CodeQL:AI建模不要太爽!
AI如何赋能SAST工具,4500 字解读微软方案。(大家想看什么内容欢迎留言,笔者会筛选热度最高的议题整理更新)
开源老项目构建之路
设计模式之开闭原则
设计模式之单一职责原则
Kotlin集合高阶函数~
Kotlin集合操作用着不要太爽
一文读懂代码属性图CPG复杂的参数配置。
代码属性图CPG中的DFG-精简版
SAST, DAST, IAST, RASP 傻傻分不清?各自的优劣势 看这一篇就够了。
程序依赖图PDG讲解
评估顺序图EOG虽然不会直接运用的到checker分析中,但是其在CPG中也是非常重要的存在,其为其他Pass提供了数据支撑
大模型LLMs和小模型SLMs怎么选,OpenAI除了ChatGPT还有什么好玩意
Neo4j作为一款强大的图形数据库,其采用图形建模,采用Node、Relationship、Property的形式存储数据,可以处理复杂的现实场景。
计算机从业者不能不懂的DevSecOps。
GPT-4已具备自主利用漏洞的能力。
CPG是如何通过遍历DFG的方式实现常量传播的,虽然其能力有限,但是对我们如何使用DFG有参考意义。
引言2024年全球威胁报告(2024 Global Threat Analysis Report)是由Radw
World-Check数据库泄露,黑客声称要对外公布。
您可以订阅此RSS以获取更多信息