最新 最热

解决fortify扫描出的Path Manipulation问题(java语言)

使用fortify扫描,会报一个Path Manipulation的漏洞,怎么解决呢?看下面代码:

2024-10-09
5

保护Kubernetes环境的互连安全风险

了解漏洞、错误配置、网络暴露和恶意软件威胁之间的相互作用,可以提供更全面的风险评估。

2024-09-22
2

2025年最危险的JavaScript漏洞

黑客不断开发利用 JavaScript 漏洞的新方法。以下是开发人员应该了解的 JS 攻击向量。

2024-09-22
3

保护您的代码库:溯源的重要性

任何看过犯罪剧的人都会听说过证据的保管链。检方必须能够证明谁处理了证据以及他们从收集证据到在审判中出示证据时如何处理证据。如果保管链中存在断裂,法官可以拒绝证据。这是防止恶意起诉的重要保护措施。...

2024-09-17
2

使用 Joern 进行漏洞挖掘

曾几何时,在 代码安全审计之道 一文中介绍了一些形而上学的代码审计方法论,在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧,即代码安全审计之术。正所谓白驹过隙,光阴荏苒,不知不觉两年多过去了,由于怠惰一直没有...

2024-09-17
2

一文了解全球三大顶级漏洞悬赏平台

随着网络安全威胁的不断升级,漏洞悬赏平台成为企业和个人强化网络安全的重要手段,这些平台通过奖励机制吸引全球顶尖的白帽黑客帮助发现系统和软件中的潜在漏洞,帮助企业和组织发现潜在的漏洞,保护用户数据和系统的安全,让...

2024-09-13
3

AJ-Report(CNVD-2024-15077)漏洞复现(超详细)

是一个标准的springboot项目,路由是/dataSetParam/verification

2024-09-11
3

Src挖掘之比较有意思的几个漏洞挖掘记录

本以为是一次平平无奇的sql注入,没想到绕了一天才绕过去,下面放几张测试失败的截图

2024-09-11
2

记一次代码审计之nbcio-boot从信息泄露到Getshell

NBCIO 亿事达企业管理平台后端代码,基于jeecgboot3.0和flowable6.7.2,初步完成了集流程设计、流程管理、流程执行、任务办理、流程监控于一体的开源工作流开发平台,同时增加了聊天功能、大屏设计器、网盘功能和项目管理...

2024-09-11
3

Wordpress 知名插件漏洞致百万网站面临接管风险

流行的 WordPress LiteSpeed Cache 插件中存在一个漏洞,可能允许攻击者检索用户 cookie 并可能接管网站。

2024-09-11
2