数字时代的软件开发普遍遵循敏捷实践,发布和部署周期都很短,开发团队非常依赖开源来加速创新迭代速度。因此,对团队项目中包含的每个开源组件进行跟踪非常重要,可以避免法律风险,保持强大的安全态势。在DevS...
12月22日88 views评论代码
技术
软件成分分析SCA关键技术解析
12月22日88 views评论代码
技术
12月22日88 views评论代码
技术
【漏洞复现】(0day)全程云OA-ajax-sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月21日114 views评论sql注入漏洞
漏洞复现
【漏洞复现】(1day)用友u8c-TableInputOperServlet-存在反序列化rce漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月20日188 views评论反序列化
漏洞复现
【漏洞复现】(1day)Yapi nosql注入导致token泄露实现后台rce复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月19日99 views评论1day
漏洞复现
【漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月19日173 views评论sql注入漏洞
漏洞复现
【漏洞复现】(国外1day)Arris-VAP2500-list_mac_address-命令注入漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月18日276 views评论命令注入漏洞
漏洞复现
【nday、1day】3个泛微任意文件读取漏洞集合
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月18日242 views评论nday
任意文件读取漏洞
【漏洞复现】(1day)广联达-EmailAccountOrgUserService-sql注入漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月15日198 views评论sql注入
漏洞复现
【漏洞复现】(1day)宏景-ajax-sql注入exp与漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月14日145 views评论sql注入
漏洞复现
SCA在得物DevSecOps平台上应用
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
12月14日37 views评论devsecops
sca
【漏洞复现】(1day)管家婆 订货易在线商城-SelectImage-任意文件上传漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月12日102 views评论任意文件上传漏洞
漏洞复现
【漏洞复现】(1day)Bladex快速开发平台jwt硬编码漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月11日203 views评论1day
漏洞复现
8