欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页sonar
安全工具

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

使用 {SonarQube} 为团队和企业提供干净的代码为开发团队提供深度集成到您的企业环境中的解决方案 (sysin),使您能够一致且可靠地部署干净的代码。被 300,000+ 组织使用和喜爱巴克莱...
admin 10月18日19 views评论macos 代码审计
阅读全文
安全新闻

Joomla发现 5 个漏洞可执行任意代码

Joomla 内容管理系统中发现了五个漏洞,可用于在易受攻击的网站上执行任意代码。开发人员已经通过 在版本 5.0.3 和 4.4.3 中 发布 CMS修复程序来修复这些影响 Joomla 多个版本的...
admin 02月28日77 views评论xss 执行任意代码
阅读全文
安全工具

Pwn3更新Sonarqube企业破解版(源代码审计工具)

      1 工具介绍 SonarQube 是一个自我管理的自动代码审查工具,可系统地帮助您交付干净的代码。作为我们 Sonar 解决方案的核心元素,SonarQube...
admin 02月13日679 views2破解版 许可证
阅读全文
安全工具

代码质量平台Sonarqube

Sonar Qube环境搭建安装docker-compose使用docker搭建version: "3.1"services: db: image: postgres container_name: ...
admin 08月20日59 views评论db postgres
阅读全文
安全漏洞

Gentoo Soko 中存在多个严重的SQL注入漏洞,可导致RCE

 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Gentoo Soko 中存在多个SQL注入漏洞,可导致攻击者在易受攻击系统上远程执行代码。SonarSource 公司的安全研究员 Th...
admin 06月29日67 views评论rce 注入漏洞
阅读全文
安全工具

sonar的安装以及使用

SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。1. 简介1.  sonar是什么  Sona...
admin 05月25日107 views评论project rce
阅读全文
安全新闻

WordPress核心功能中存在6年历史的盲SSRF漏洞可以启用DDoS攻击

研究人员公开了一个存在6年历史的WordPress核心功能中的盲服务器端请求伪造(SSRF)漏洞,该漏洞可能导致分布式拒绝服务(DDoS)攻击。在9月6日发布的一篇博文中,Sonar研究人员详细介绍了...
admin 09月29日41 views评论ddos 攻击者
阅读全文
安全新闻

UnRAR路径遍历漏洞可能导致Zimbra中的RCE

RarLab的UnRAR二进制文件中的路径遍历漏洞可导致企业电子邮件平台Zimbra上的远程代码执行(RCE),并可能影响其他软件。UnRAR实用程序用于将RAR存档解压缩到临时目录,以进行病毒扫描和...
admin 07月23日58 views评论攻击者 漏洞
阅读全文
安全新闻

代码安全公司SonarSource融资4.12亿美元

位于日内瓦的SonarSource提供开源和商业代码分析器,可帮助开发人员管理代码质量。在新一轮融资中,该公司筹集到4.12亿美元资金,估值高达47亿美元。随着公司营收接近10亿美元,新筹得的资金预计...
admin 05月15日62 views评论代码 源代码
阅读全文

SonarQube自定义规则开发

本篇介绍了如何使用java来进行SonarQube的自定义规则插件的开发基本上就是直接翻译Writing Custom Java Rules 101这个SonarQube的官方Readme内容建议具有...
admin 04月29日安全闲碎265 views评论java xml
阅读全文
安全文章

在sonSonarqube上编写XPath规则做SQL拼接代码检测

我们的目的,扫描出来SQL拼接,SQL拼接如果没有用预编译从合规来说就是不对的。Sonar测试环境安装Sonarqube的docker化(有的人连docker都不会用,😔):version: &nbs...
admin 02月08日289 views评论data sql
阅读全文

如何使用pmd编写xpath rule来检测安全合规问题

本文重点讲解xpath的语法。因为真他妈的难搞。首先,xpath分1.0和2.0 ,2.0的方法很多,各种牛逼的方法 很便捷,但是他妈逼的pmd和sonar部分其他的xpath规则只能支持1.0的。如...
admin 12月29日安全文章132 views评论fastjson text
阅读全文

文章导航

1 2

最新文章

  •  Clash Verge rev提权与命令执行分析 05/09 13 views
  • 记一次小米-root+简易app抓包(新手) 05/09 3 views
  • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
  • Windows下完整NMAP源码编译指南 05/09 8 views
  • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142996
  • 分类48
  • 标签153467
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行6491 天
  • 更新2025-5-9

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章142996 留言 706 访客21674574

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142996
  • 分类48
  • 标签153467
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行3328 天
  • 更新2025-5-9
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录