科技怪咖

您将会学到什么 您将学会如何通过VSS实现一键自动化扫描软件包/固件，快速排查其中的开源软件、安全配置等风险。工具通过安全数据智能分析和整合呈现多元化数据，使产品安全现状清晰明了。 您需要什么 硬件要

您将会学到什么 您将学会代码开发中常见的安全问题，以及在开发中如何规避这些安全问题。 硬件要求 PC电脑 软件要求 Chrome浏览器 需要的知识点 熟悉常规电脑操作常识 具备基本的安全编码知识 环境

CVE-2022-22965 环境搭建 [VulEnv/springboot/cve-2022-22965 at master · XuCcc/VulEnv] 前置知识 JavaBean 一个典型的

什么是二进制 S CA检测 SCA（Software Composition Analysis）软件成分分析，指通过对软件源码、二进制软件包等的静态分析，挖掘其所存在的开源合规、已知漏洞等安全合规风险

CVE-2022-22947 Base 漏洞环境：[VulEnv/springboot/cve_2022_22947 at master · XuCcc/VulEnv] Source 分析 查看 v3

CVE-2021-3129 Tag: [[php phar]] | [[php deserialize]] Env搭建 Source 分析 根据描述，本质上是由于 facade/ignition 引入

近日Apache Log4j2漏洞持续发酵，已成为中国互联网2021年年底前最大的安全事件。华为云VSS漏洞扫描服务，提供从部署软件包到上线后的漏洞检测一整套安全检测漏洞手段，可有效检测Apache

什么是Hyperscan： hyperscan 是英特尔推出的一款高性能正则表达式引擎，一次接口调用可以实现多条规则与多个对象之间的匹配，可以支持多种匹配模式，块模式和流模式，它是以PCRE为原型开发

近日，中国信息通信研究院（以下简称“中国信通院”）举行了第十四批“可信数据库”评测评审会。其中，华为云GaussDB(for openGauss)分布式数据库和RDS for MySQL关系型数据库经