ast - 第 4 | CN-SEC 中文网

安全百科

简单说说SAST、DAST、IAST 和 RASP

在开篇之前，先假设所有读者对软件工程、网络安全的基础知识有基本的了解，第一个章节通过概述简单描述相关内容，让大家简单明白AST、SAST、DAST、IAST 和 RASP，...

11月13日122 views评论

阅读全文

安全文章

利用插件逻辑反制Acunetix WVS 扫描器

以下文章来自李姐姐的扫描器原文：https://mp.weixin.qq.com/s/AOteCDwFWRinVKBnlOzAvgAcunetix WVS扫描器功能强大，插件丰富，广受白帽子们喜欢，是...

08月10日93 views评论

阅读全文

安全百科

SSA格式到底是个啥？

SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说，是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中，我们期望的是编程语言可以越来越符合人类的理解，而机器可理解可运行的是...

08月07日72 views评论

阅读全文

SecIN安全技术社区

一文带你理解AST Injection

模版引擎是什么 JS web开发中常用的模版引擎如 ejs、pug、handlebars 功能：动态渲染HTML代码，创建可重复使用的页面结构 ejs 模版使用 ``` // 安装EJS模块：npm ...

07月12日50 views已关闭评论

阅读全文

安全文章

webshell检测算法实践

本文首发于【i春秋论坛】https://bbs.ichunqiu.com/thread-63425-1-1.html分享你的技术，为安全加点温度~✦ +前言在去年年末，笔者参与了...

06月22日20 views评论

阅读全文

安全工具

源代码安全之自动化扫描工具Checkmarx

源代码安全之自动化扫描工具Checkmarx 前言 "安全左移"是指在软件生命周期的早期阶段采取预防措施来解决安全问题，以减少在生产环境中解决安全风险所需的时间、金钱等成本，并避免更大的安全风险，它已...

06月16日374 views评论

阅读全文

安全闲碎

利用现有补丁和相似代码的自动化程序修复

原文标题：Shaping program repair space with existing patches and similar code原文作者：Jiang J, Xiong Y, Zhang...

06月05日51 views评论

阅读全文

安全工具

[推荐]新型webshell检测工具-Kunwu

1.目前webshell检测的难点在目前的技术条件下，精准Webshell检测还是一项非常复杂事情，主要的难度在于:1.多语言：Webshell的种类非常多样化，根据web环境的不同，webshell...

06月05日69 views评论

阅读全文

安全文章

原创 | CodeQL与AST之间联系

点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（synta...

05月11日36 views评论

阅读全文

安全工具

DAPP: 自动检测并分析 NodeJS 模块原型漏洞

原文标题：DAPP: automatic detection and analysis of prototype pollution vulnerability in Node.js modules原...

05月04日37 views评论

阅读全文

安全工具

DIE：基于保留属性变异的JavaScript浏览器引擎模糊测试工具｜工具分析

一、浏览器模糊测试简介在当前整个计算机网络环境中，web浏览器是应用最广泛的软件之一，针对浏览器发起的攻击层出不穷。近年来，浏览器安全事件频发，给人们带来严重的损失。而Fuzzing的自动化属性以及其...

04月23日35 views评论

阅读全文

安全新闻

Mininode:减少NodeJS程序攻击面

原文标题：Mininode: Reducing the Attack Surface of Node.js Applications原文作者：Igibek Koishybayev, Alexandro...

04月03日42 views评论

阅读全文

简单说说SAST、DAST、IAST 和 RASP

利用插件逻辑反制Acunetix WVS 扫描器

SSA格式到底是个啥？

一文带你理解AST Injection

webshell检测算法实践

源代码安全之自动化扫描工具Checkmarx

利用现有补丁和相似代码的自动化程序修复

[推荐]新型webshell检测工具-Kunwu

原创 | CodeQL与AST之间联系

DAPP: 自动检测并分析 NodeJS 模块原型漏洞

DIE：基于保留属性变异的JavaScript浏览器引擎模糊测试工具｜工具分析

Mininode:减少NodeJS程序攻击面

在线咨询

微信