sca - 第 3 | CN-SEC 中文网

安全工具

【代码审计】Fortify_23.2.0

Fortify_23.2.0Fortify静态代码分析（Static Code Analysis，SCA）工具是一种用于检测和修复应用程序中潜在安全漏洞的工具，特别是在代码编写和构建阶段。Fortif...

12月10日356 views2

阅读全文

安全漏洞

【漏洞复现】（1day）用友u8c-FileTransportServlet-存在反序列化rce漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月07日240 views评论

阅读全文

安全漏洞

【漏洞复现】用友u8c-CacheInvokeServlet-存在反序列化rce漏洞

12月06日233 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）蓝凌oa-sysUiComponent-前台文件上传漏洞复现

12月04日291 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友ufida-file-任意文件上传漏洞复现

12月04日162 views评论

阅读全文

安全漏洞

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

12月03日267 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）傲盾软件-sichuan_login-rce漏洞复现

12月01日308 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友ufida-getFileLocal任意文件读取漏洞复现

11月30日215 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）Supabase-sql注入漏洞到rce复现

11月28日173 views评论

阅读全文

安全文章

【漏洞复现】（nday）Ecshop两个注入复现

11月25日107 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）泛微oa-mobilemode-任意文件上传复现

11月24日295 views评论

阅读全文

代码审计

如何利用SCA静态代码分析工具快速发现漏洞

Static Code Analysis（SCA）静态代码分析技术，可以帮助开发人员快速扫描代码中存在的问题，对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具，在大型开源项...

11月24日70 views评论

阅读全文

【代码审计】Fortify_23.2.0

【漏洞复现】（1day）用友u8c-FileTransportServlet-存在反序列化rce漏洞

【漏洞复现】用友u8c-CacheInvokeServlet-存在反序列化rce漏洞

【漏洞复现】（1day）蓝凌oa-sysUiComponent-前台文件上传漏洞复现

【漏洞复现】（0day）用友ufida-file-任意文件上传漏洞复现

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

【漏洞复现】（1day）傲盾软件-sichuan_login-rce漏洞复现

【漏洞复现】（0day）用友ufida-getFileLocal任意文件读取漏洞复现

【漏洞复现】（0day）Supabase-sql注入漏洞到rce复现

【漏洞复现】（nday）Ecshop两个注入复现

【漏洞复现】（1day）泛微oa-mobilemode-任意文件上传复现

如何利用SCA静态代码分析工具快速发现漏洞

在线咨询

微信