聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士如果你在使用PHP,检查下是否是最新版本 8.1.3。上周,PHP 发布该版本,修复了多个内存管理不当漏洞,其中一个漏洞是 CVE-202...
02月23日160 views评论php
漏洞
PHP修复输入验证代码中的漏洞
02月23日160 views评论php
漏洞
02月23日160 views评论php
漏洞
有意思的orderBy注入
转自:横戈安全团队前言这是我一次项目中遇到的一个order by注入,因为发现确实需要点眼力,所以我记录下来,并且自己把流程写了出来。代码实现我用了上面截图的一小段代码去实现这个流程。漏洞探测&nbs...
02月22日155 views评论安全
漏洞
译文 | 路由器黑客和固件仿真初学者指南
开卷有益 · 不求甚解img序幕 这篇文章是关于我的个人经历;一个新手黑客——他对路由器反转和我必须面对的挑战、我所做的研究以及我在旅途中学到的东西非常陌生,在我之前的帖子中部分提到过。在经...
02月22日654 views评论二进制文件
漏洞
基于Binary Ninja的静态污点分析:以MySQL Cluster漏洞为例(上)
污点分析是一种挖掘安全漏洞的有效手段,即使对于大型代码库,也是如此。我的同事Lucas Leong最近演示了如何使用Clang Static Analyzer和CodeQL,通过污点分析来建模和查找M...
02月22日70 views评论mysql
漏洞
2023级安全岗面试题及面试经验分享
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~源自:https://github.com/vvmdx/Sec-Interview-4-2023公众号后台回复:面试。可以获得P...
02月22日274 views评论csrf
漏洞
聘请经过认证的道德黑客的 12 个好处
你应该听说过“你不知道你不知道什么”这句话。这是大多数人在某个时间或其他时间发现自己所处的学习阶段。在网络安全方面,黑客通过找到遗漏的安全漏洞和漏洞而取得成功。恶意攻击者也是如此。但这也适用于身边的等...
02月22日135 views评论渗透测试
漏洞
【更新 V2.1】WanLiScan介绍+更新内容
前言:因为WanLiScan的初始版本有点不好使的感觉,刚写完正好碰上了FOFA闭站更新,所以对WanLiScan整体重构了一遍.对于资产搜索功能而言加入Quake确实是太爽了(强烈推荐注册使用),没...
02月21日204 views评论https
漏洞
黑客利用Zoho漏洞攻破红十字会网络
CNVD漏洞周报2022年第7期
译文 | CAPTAIN HOOK - 半自动化寻找 JAVA 程序中的漏洞
开卷有益 · 不求甚解前言 在我 6 个月的实习期间,我开发了一个工具来简化对 Java 应用程序的漏洞研究。我使用了几个软件和库,在开发这个工具 Captain Hook 的过程中遇到了很...
02月21日76 views评论java
漏洞
【最新漏洞预警】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞分析与复现
关注公众号回复“漏洞”获取研究环境或工具漏洞信息Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131:Zabbix对客户端提交的Cookie会话...
02月21日899 views评论cve
漏洞
漏洞可用性交流(VEX)介绍
写在前面:2021年是软件供应链安全重要的一年,由此开始重视软件组件检查。目前主要的工具是软件成分分析(SCA),分析开源组件之后,输出软件物料清单(SBOM)。然后呢,就是分析这些漏洞的危险性和可利...
02月21日623 views评论工具
漏洞
1037