安全开发

CodeQL进阶知识(Java)

笔者在阅读了CodeQL的官方文档,熟悉相关语法后,对CodeQL中的Java进行了一番简单的研究,本文分享这一过程的一些收获。规则的封装通过class我们可以封装一系列的谓词方法,这方便我们组织并编...
admin 04月25日76 views评论java name
阅读全文
安全文章

解析漏洞—中间件

解析漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。解析漏洞常见的解析漏洞...
admin 04月23日186 views评论name php
阅读全文
安全漏洞

weblogic重要漏洞全记录(上)

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
admin 04月23日296 views评论cve weblogic
阅读全文
安全文章

SpringBoot相关漏洞复现 | SEC-GXX

本文主要是参考各路前辈的文章进行的复现,因此部分区域会因为原理不明出现复制粘贴的情况,因此本文会把参考链接方面前面参考链接:1、https://github.com/mpgn/Spring-Boot-...
admin 04月19日194 viewsSpringBoot相关漏洞复现 | SEC-GXX已关闭评论com https
阅读全文
安全闲碎

怎么做验收测试?

本文是本系列文章的第四篇,也是最后一篇,主要讲述我们在Lyft面对越来越多的开发人员和服务时,如何扩展开发实践。第一部分:开发和测试环境的历史第二部分:加快本地开发的一些优化第三部分:预发布环境通过重...
admin 04月17日30 views评论action 开发人员
阅读全文