我们DevSkim、Jarvis和USG是这样子的
DevSkim
DevSkim是微软发布的IDE插件框架和语言分析工具,当开发人员编写代码时,为开发人员提供开发环境中的内联安全分析,该框架具有灵活的规则模型,旨在与多个IDE(VS、VS Code和 Sublime Text等)协作,并支持多种编程语言。
DevSkim旨在帮助开发人员发现可能导致安全问题的代码错误。DevSkim会标记“潜在的危险调用”,当开发人员不慎引入安全漏洞时予以警告,并提供修复的“情境建议”,以在引入阶段解决问题,并帮助树立开发人员的意识。去年12月中旬DevSkim已提供外测。
例如,开发人员确定将MD5作为哈希,DevSkim就会弹出窗口,提示开发人员正在犯严重错误,并建议换用SHA-256或SHA-512。
微软也一直在开发插件,并将DevSkim添加到各种开发环境。
自首次推出DevSkim以来,微软还发布了Visual Studio 2015(Windows 7或更高的系统版本)、代码编辑器Sublime Text(Windows、Mac OS和Linux)和微软的跨平台开发软件VS Code(Windows、Mac OS和 Linux)的DevSkim插件代码库,地址如下:
Jarvis-个人助手
开发人员可能想通过Linux命令行运行与Siri全然不同的个人助手。如果希望在命令行界面(CLI)输入“附近的餐厅”(而不是在谷歌)——CLI随即打开适当的谷歌地图页面。Jarvis(在终端工作的Linux私人助手)就可以实现这样的功能。
USG-保护USB
维基解密近期的曝光的文件可以看出,CIA依赖物理访问实施监控。Robert Fisk在这个问题上有所贡献,尽管其中一些功能仍在开发阶段。
Fisk推出了一款工具“USG”,其包含两个STM32F4微处理器,通过高速串行链路通信。这个内部链路形成防火墙屏障,能有效阻止恶意USB命令注入设备。
USG的原理非常简单:插入USB设备并扫描BadUSB之类的攻击。如果不想购买Fisk的硬件(售价60美元),还可以参考Olimex开发板指南自己DIY。
本文转自d1net(转载)
我们DevSkim、Jarvis和USG是这样子的相关推荐
- [Jarvis OJ - PWN]——[XMAN]level3_x64
[Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...
- Jarvis OJ web WriteUp
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的.新手,有错的地方多多指教.(不是按顺序写的-我就先挑简单的做啦~~~) ...
- Jarvis OJ 刷题题解 RE
最近比赛有点多 决定把 脱强壳 还有软件调试 还有 漏洞战争 放一放 先刷一些题目压压惊 最终还是选择了 Jarvis OJ (buuctf 太卡了... 以前也写过几道 === 希望能把上面 ...
- 大数据【企业级360°全方位用户画像】之USG模型和决策树分类算法
在之前的一篇博客<大数据[企业级360°全方位用户画像]之RFM模型和KMeans聚类算法>中,博主为大家带来了KMeans聚类算法的介绍.并在之后,基于不同的模型开发标签,例如RFM,R ...
- NVIDIA Jarvis:一个GPU加速对话人工智能应用的框架
NVIDIA Jarvis:一个GPU加速对话人工智能应用的框架 Introducing NVIDIA Jarvis: A Framework for GPU-Accelerated Conversa ...
- 原来你是这样子的OpenAI!来看看它背后那些有趣的人和事
综合编译 | 焦燕 综合整理 | 鸽子 提到OpenAI,业内可谓无人不知,无人不晓. 这可是人气超人马斯克与众硅谷科技大亨无数次脑洞碰撞后,共同决定成立的,专门用于预防人工智能的灾难性影响的非营利组 ...
- binary格式和ELF格式区别。用ida打开的样子
binary格式的文件其实就是把elf格式的文件头去掉,然后把各个segment按文件头的长度要求用0补齐写到binary文件里面. 所以在加载binary文件的时候,还是要加载到elf entry ...
- 未来到底是什么样子?
又到了年底,开始各类总结. 而我,则经常在想:自己的明年这时会是什么样子.未来又会是什么样子? 自己的未来是什么样子?借用某思维的话: 现在就是未来. 就如我经常感谢在考取重点高中.大学.硕士.博士中 ...
- 假设你有一个多层感知机网络(MLP),输入层有10个节点、一个单隐层共50个神经元,最后是一个3个神经元的输出层。请问网络的结构是什么样子的使用数学形式进行描述?
假设你有一个多层感知机网络(MLP),输入层有10个节点.一个单隐层共50个神经元,最后是一个3个神经元的输出层.请问网络的结构是什么样子的使用数学形式进行描述? 输入矩阵X的形状是什么? 隐藏层的权 ...
最新文章
- 编译ceph源码:cython module not found问题的解决
- 看看数据科学家们都在用什么:Github上的十大深度学习项目
- python之lxml处理xml
- jmeter 线程执行顺序_Jmeter-线程组执行顺序控制
- 3-8 基于SpringBoot连接数据库与配置MyBatis实操 创建表sql
- C++ 多重继承之内存存储
- 微服务架构与SpringCloud
- 库克退休前将再推出一个新品类?可能是AR眼镜
- 中国联通回应5G入网问题:尚未对公众客户开放
- 北大毕业 15 年经验架构师,重磅解读 5G 时代的计算平台
- 在内容也中寻找母板页中的控件
- SQL教程1_数据库及SQL语言基础知识
- 分享240道有意思的逻辑思维题
- OSX更新后JRE6被删除引发了问题
- 史上最容易听错的歌词
- 【节能学院】剩余电流动作继电器在浴室中的应用
- 情景式领导力学习(1) - 介绍
- 20种简单美化照片PS技术
- android:layout_weight权重与warp_content配合使用
- python爱心代码简单教程
热门文章
- Linux各目录的作用
- 液晶拼接屏仍然是安防监控的应用领域
- 查看、修改oracle字符集,查看oracle版本
- [CVPR2021]pixelNeRF: Neural Radiance Fields from One or Few Images
- 极限元语音算法专家刘斌:基于深度学习的语音生成问题
- form表单—2种提交方式
- 织梦++高级搜索php,织梦多条件筛选功能实现(dede联动搜索) - DeDecms
- 从业4-证券投资基金的监管
- Base64 混淆加密+迭代次数,Base64前后端加解密不一致、Base64 js加解密结果与java加解密结果不一致,Base64中文加密乱码
- MATLAB imresize函数的用法