51工具盒子
白帽子看过来:网络漏洞报告平台那点事。。【转】
最近几天金山和新浪又相继推出了SRC(安全应急响应中心),目前国内排的上号的互联网公司大部分都有了自己的漏洞收集报告平台(有人问,就一个漏洞报告平台,为什么要取名应急响应中心呢?高端大气上档次吗?)。 **提交漏洞与奖励** 上月26日参加京东安全沙龙,在最后的讨论环节,刺总(@aullik5)提了几个比较有意思的问题,其中一个大致意思是"白帽子把漏洞提交给第三方...
最新发布
常见的Web应用漏洞及其解决方法
开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。许多最常见的Web应用漏洞仍然广泛存在,许多恶意软件搜索和攻击这些漏洞,连黑客新手都能轻松做到。 **本文介绍了5个最常见的Web应用漏洞,以及企业该如何修复初级问题,对抗那些针对这些漏洞的攻击。** ...
使用命令行工具 Graudit 来查找你代码中的安全漏洞
> 凭借广泛的语言支持,Graudit 可以让你在开发过程中的审计你的代码安全。 测试是软件开发生命周期(SDLC)的重要组成部分,它有几个阶段。今天,我想谈谈如何在代码中发现安全问题。 在开发软件的时候,你不能忽视安全问题。这就是为什么有一个术语叫 DevSecOps,它的基本职责是识别和解决应用中的安全漏洞。有一些用于检查 [OWASP 漏洞](https://o...
ZipperDown漏洞分析修复方案
|----|---------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 导读 | **近日,盘古实验室...
Web中间件漏洞之Apache篇
Apache简介 ======== Apache 是世界使用排名第一的 Web 服务器软件。 它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。 它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器编译到服务器中。 解析漏洞 ==== 漏洞介绍及成因 Apache 文件解析漏...
故障分析之Kubernetes漏洞
|----|------------------------------------------------------------------------------| | 导读 | **大家好,我是Monzo的技术主管,应我周五承诺,我准备分享关于这次事故的更多的内部信息。因为这个问题的本质牵涉技术问题,这篇文章也会略显技术性。** | ](http://static.51tbox.com/static/2024-12-25/col/58226a75c4624164d5bdf32081a7bdba/8b42a3878aa9418ba524a839dfc27802.png.jpg "Hoverfly 任意文件读取漏洞(CVE-2024-45388)")
Hoverfly 任意文件读取漏洞(CVE-2024-45388)
漏洞简介 ---- Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 ` /api/v2/simulation ` 的 POST 处理程序允许用户从用户指定的文件内容中创建新的模拟视图。然而,这一功能可能被攻击者利用来读取 Hoverfly 服务器上的任意文件。尽管代码禁止指定绝对路径,但攻击者可以通过使用 ` ../ ` 段...
某小型CMS漏洞复现审计
SQL注入 ----- ### 漏洞复现:  登陆后台,点击页面删除按钮,抓包:  我是helen黑客,一刀9999999,点击下载,跟我一起...
tql!Xray图形化漏洞扫描工具v1.6
|------------------------------------------------------------------------------------------------------------------------| | **声明:** 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需...
