打赏

相关文章

phpcms2008网站漏洞如何修复 远程代码写入缓存漏洞利用

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利…

漏洞挖掘的艺术-面向二进制的静态漏洞挖掘

亲爱的,关注我吧 8/31 文章共计3165个词 今天的内容有一些图,流量用户注意哦 和我一起阅读吧 0 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息&#xff…

科恩二进制静态漏洞检测工具BinAbsInspector

科恩二进制文件自动化静态漏洞检测工具 腾讯科恩实验室前阵子出了一个二进制静态漏洞检测工具,专注于二进制漏洞扫描,先mark一下,后面写篇文章。 参考文献 “精”准把握静态分析|科恩二进制文件自动化静态漏洞检测工具正式开源…

漏洞挖掘的艺术-面向源码的静态漏洞挖掘

0x00 软件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来AI的蓬勃发展,开始使用深度学习等技术辅助漏洞挖掘,乃至更进一步使用相关技术实现自动…

Spring MVC漏洞合集

Spring MVC 目录穿越漏洞(CVE-2018-1271) 漏洞简介 2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS&#…

cwe_checker 二进制静态漏洞检测工具的安装与使用

提到静态漏洞检测工具,大部分人印象中都是源码级。然而有些场景是没有源码的,比如固件分析等等。本文介绍一个二进制的静态漏洞检测工具cwe_checker的基本使用方法。其开源于:https://github.com/fkie-cad/cwe_checker 他的安装和使用方式都…

java静态代码分析和漏洞扫描

SonarQube:SonarQube 是一个开源的代码质量管理平台,可以对项目进行静态代码分析,检测代码质量问题和安全漏洞。 官方网站:Code Quality, Security & Static Analysis Tool with SonarQube | Sonar OWASP Dependency-Check&a…

Discuz漏洞

1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本&am…

手机版浏览

扫一扫体验

微信公众账号

微信扫一扫加关注

返回
顶部