安全文章

API应用安全性自检清单

API安全性已经成为企业组织的一个关键性业务发展问题,而非仅仅是信息安全的问题,很多企业由于担心API安全问题,而不得不推迟新业务系统的应用。由于当前的技术工具和安全流程无法跟上API安全发展的步伐。...
admin 10月13日49 views评论rce 身份验证
阅读全文
安全新闻

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道,可以绕过权限并执行任意代码)

基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...
admin 10月10日35 views评论rce 代码执行
阅读全文