FreeBuf网络安全行业门户 ·

【招纳贤士】安全研发+研究类（社招）岗｜ base深圳上海北京

📝

内容提要

腾讯安全科恩实验室招聘安全人员。

🏷️

研究人员不满微软安全团队的做法公开爆出VS Code漏洞可窃取私有凭证
安全研究员Ammar Askar披露了Visual Studio Code中的高危漏洞，该漏洞可窃取GitHub OAuth Token，导致开发者仓库受...
为开源项目保障CI/CD安全：控制谁运行什么
过去一年，开源供应链面临安全挑战，特别是npm和PyPI的攻击。Cilium项目采取措施加强供应链安全，包括限制构建触发、分离可信与不可信代码、使用COD...
SKAI Intelligence与首尔大学AI研究院开展合作研究
SKAI Intelligence与首尔大学AI研究院签署合作备忘录，联合研究机器人感知与抓取技术，重点包括物理AI核心视觉、多物体识别与位姿估计，以提升...
Inspektor Gadget：首次安全审计结果
Inspektor Gadget是一个基于eBPF的开源工具，专注于Kubernetes可观察性和Linux主机检查。最近完成的安全审计发现三处漏洞，已全...
如何理解JavaScript中的安全整数限制
JavaScript的安全整数限制为9007199254740991，超出此值会导致精度错误。为了解决这个问题，JavaScript引入了BigInt，允...
停止盲目信任AI生成的代码：一个React代码重构案例研究
Vibe Coding是一种软件开发实践，通过简单的英语描述需求，AI生成源代码。尽管AI工具强大，生成的代码可能存在错误和技术债务，开发者需仔细检查。文...