2025-01-06 厉飞雨 阅读(300) 评论(0) 赞(16)

> 凭借广泛的语言支持，Graudit 可以让你在开发过程中的审计你的代码安全。 测试是软件开发生命周期（SDLC）的重要组成部分，它有几个阶段。今天，我想谈谈如何在代码中发现安全问题。 在开发软件的时候，你不能忽视安全问题。这就是为什么有一个术语叫 DevSecOps，它的基本职责是识别和解决应用中的安全漏洞。有一些用于检查 [OWASP 漏洞](https://o...

2025-01-06 厉飞雨 阅读(304) 评论(0) 赞(16)

|----|---------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 导读 | **近日，盘古实验室...

2025-01-06 厉飞雨 阅读(292) 评论(0) 赞(18)

Apache简介 ======== Apache 是世界使用排名第一的 Web 服务器软件。 它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。 它快速、可靠并且可通过简单的 API 扩充，将 Perl/Python 等解释器编译到服务器中。 解析漏洞 ==== 漏洞介绍及成因 Apache 文件解析漏...

2025-01-06 厉飞雨 阅读(250) 评论(0) 赞(18)

|----|------------------------------------------------------------------------------| | 导读 | **大家好，我是Monzo的技术主管，应我周五承诺，我准备分享关于这次事故的更多的内部信息。因为这个问题的本质牵涉技术问题，这篇文章也会略显技术性。** | ![](http://static...

2025-01-06 厉飞雨 阅读(287) 评论(0) 赞(15)

漏洞简介 ---- Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 ` /api/v2/simulation ` 的 POST 处理程序允许用户从用户指定的文件内容中创建新的模拟视图。然而，这一功能可能被攻击者利用来读取 Hoverfly 服务器上的任意文件。尽管代码禁止指定绝对路径，但攻击者可以通过使用 ` ../ ` 段...

2025-01-06 厉飞雨 阅读(260) 评论(0) 赞(17)

SQL注入 ----- ### 漏洞复现：  登陆后台，点击页面删除按钮，抓包： ![](http://static.51...

2025-01-06 厉飞雨 阅读(254) 评论(0) 赞(16)

前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载  我是helen黑客，一刀9999999，点击下载，跟我一起...

2025-01-06 厉飞雨 阅读(241) 评论(0) 赞(16)

|------------------------------------------------------------------------------------------------------------------------| | **声明：** 该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需...

2025-01-06 厉飞雨 阅读(364) 评论(0) 赞(20)

**一、概述** <br /> 近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞（0day），上传恶意文件并投放勒索病毒，对用户机器内的文件进行加密，要求支付赎金0.2比特币（约2.8万元\*\*\*）。目前已有大量用户中招，且该勒索无法解密。 <br /> 本文主要通过对这一"漏洞利用 + 勒索病毒利用"的安全事...

2025-01-06 厉飞雨 阅读(326) 评论(0) 赞(16)

1. **通告信息** <br /> 近日，安识科技 A-Team团队监测到Oracle发布了10月安全更新，本次更新共包含387个新安全补丁，涉及Oracle 和第三方组件中的漏洞。 对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。 2. **漏洞概述** <br /> 简述： Oracle WebL...