小红花·文摘

保护git推送管道：应对关键的远程代码执行漏洞

The GitHub Blog ·

被 Vibe 摧毁的版权壁垒，与开发者的新护城河 - 肘子的 Swift 周报 #131

肘子的Swift记事本 ·

RSA Conference 2026将于3月23日在旧金山举行，ZeroPath入围创新沙盒决赛。ZeroPath是一家专注于应用安全的AI初创公司，旨在整合多种安全工具，自动发现和修复代码漏洞，提高修复效率。

RSAC 2026创新沙盒 | ZeroPath：从告警堆积到可执行修复

绿盟科技技术博客 ·

Anthropic为Claude Code增加自动安全审查功能

The New Stack ·

Aptori正在构建一个自主的AI安全工程师

The New Stack ·

GitHub初学者系列：使用GitHub Copilot的安全最佳实践

The GitHub Blog ·

GitHub如何利用CodeQL提升安全性

InfoQ ·

AI生成代码的网络安全风险：您需要了解的事项

DEV Community ·

本文分析了某商城系统的代码漏洞，重点在环境搭建和漏洞审计。审计发现Fastjson、Log4j和Mybatis存在反序列化、远程代码执行和SQL注入等漏洞。通过代码追踪，确认了漏洞触发点，并提出了相应的安全隐患。

代码审计 | 某商城系统

FreeBuf网络安全行业门户 ·

安全

DEV Community ·

为提高.Net源码审计效率，开发了一款工具，能够批量检测.cs或.java源码中的关键字符串，并输出上下文代码。用户只需在配置文件中设置源码路径和搜索字符串，工具将自动展示结果，便于快速判断代码漏洞。

代码审计辅助工具开发与实战

FreeBuf网络安全行业门户 ·

缺陷逃逸率是衡量软件产品交付质量的指标之一，指的是线上缺陷数量与总缺陷数量的比率。影响缺陷逃逸率的因素包括需求设计、代码漏洞、测试用例覆盖不全等。降低缺陷逃逸率的方法有测试左移、质量门禁、项目管理、专项治理、变更管理、线上巡检、应急机制、复盘优化和技术改进。缺陷逃逸率只是评估交付质量的指标之一，需要综合考虑其他因素。

聊聊缺陷逃逸率 - 老_张

老_张 ·

这项研究使用先进的大型语言模型，通过微调C代码漏洞数据集，显著提高了自动修复技术的准确性和适应性。研究还评估了当前的评估指标，并强调了数据集完整性和训练样本缺失测试数据集的重要性。这项工作对提高代码安全和推动相关领域的研究具有重要意义。

利用大型语言模型增强自动化代码漏洞修复

BriefGPT - AI 论文速递 ·

随着ChatGPT大型语言模型的流行，安全工作者也开始尝试它在抵御安全威胁方面的能力，实验表明它能够识别恶意进程、发现代码漏洞和收集取证信息，但无法识别众所周知的哈希值，安全专家需要注意可能产生的误报和漏报，以及确保提交的数据不违反公司政策。

新发现！卡巴斯基称ChatGPT可用于恶意代码识别

FreeBuf网络安全行业门户 ·