- 《代码安全 第一篇》 《代码安全 第一篇》
- CVE-2022-22965A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run o... CVE-2022-22965A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run o...
- 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。
- 近日Apache Log4j2漏洞持续发酵,已成为中国互联网2021年年底前最大的安全事件。华为云VSS漏洞扫描服务,提供从部署软件包到上线后的漏洞检测一整套安全检测漏洞手段,可有效检测Apache log4j2漏洞。 近日Apache Log4j2漏洞持续发酵,已成为中国互联网2021年年底前最大的安全事件。华为云VSS漏洞扫描服务,提供从部署软件包到上线后的漏洞检测一整套安全检测漏洞手段,可有效检测Apache log4j2漏洞。
- 这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入防御的操作。希望对入门的同学有帮助。 这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入防御的操作。希望对入门的同学有帮助。
- 前文通过编写程序实现加密和解密,并讲解了OllyDbg和在线沙箱的逆向分析过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,以及防御措施。希望对入门的同学有帮助。 前文通过编写程序实现加密和解密,并讲解了OllyDbg和在线沙箱的逆向分析过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,以及防御措施。希望对入门的同学有帮助。
- 移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景,后续的文章中会逐步深入分析移动应用安全漏洞、隐私合规、广告欺诈、恶意行为等常见问题的检测手段 移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景,后续的文章中会逐步深入分析移动应用安全漏洞、隐私合规、广告欺诈、恶意行为等常见问题的检测手段
- 华为云DevOps系列之 —— 持续安全与审计(四)漏洞防护策略与工具 华为云DevOps系列之 —— 持续安全与审计(四)漏洞防护策略与工具
- 随着云原生的普及,企业的研发模式也转向了以DevOps为代表的敏捷模式。如何在敏捷模式下做好软件安全,成为企业关注的核心问题。4月25日,在华为 HDC.Cloud 2021大会上,华为云应用平台产品部安全领域产品副总监章可镌发表了题为《20年研发安全积淀,剑指DevSecOps未来》的演讲,分享了基于华为20多年研发安全积累外溢的5大安全能力,以及外溢成云服务后如何与华为云DevOps平台... 随着云原生的普及,企业的研发模式也转向了以DevOps为代表的敏捷模式。如何在敏捷模式下做好软件安全,成为企业关注的核心问题。4月25日,在华为 HDC.Cloud 2021大会上,华为云应用平台产品部安全领域产品副总监章可镌发表了题为《20年研发安全积淀,剑指DevSecOps未来》的演讲,分享了基于华为20多年研发安全积累外溢的5大安全能力,以及外溢成云服务后如何与华为云DevOps平台...
- 安全测试是测试的重要组成部分。每个企业组织都应该在进行生产前,至少进行基本的安全测试。同时,从2012年Gartner公司提出DevSecOps以来,DevSecOps的理念与实践越来越得到业界的关注与认可。DevSecOps旨在将安全测试结合到持续集成/持续交付(CI/CD)中,使得安全能够跟上代码的迭代速度。因此,企业组织与其它任何测试(例如回归测试、冒烟测试)一样,将安全测试加入到流水线。 安全测试是测试的重要组成部分。每个企业组织都应该在进行生产前,至少进行基本的安全测试。同时,从2012年Gartner公司提出DevSecOps以来,DevSecOps的理念与实践越来越得到业界的关注与认可。DevSecOps旨在将安全测试结合到持续集成/持续交付(CI/CD)中,使得安全能够跟上代码的迭代速度。因此,企业组织与其它任何测试(例如回归测试、冒烟测试)一样,将安全测试加入到流水线。
- URL存在跨站漏洞 🚖漏洞复现🚖漏洞描述🚖解决方法🚖对于开发🚖对于安全操作🚖对于质量保证 🚖漏洞复现 记录学习中遇到的问题 该页面存在反射型XSS payload... URL存在跨站漏洞 🚖漏洞复现🚖漏洞描述🚖解决方法🚖对于开发🚖对于安全操作🚖对于质量保证 🚖漏洞复现 记录学习中遇到的问题 该页面存在反射型XSS payload...
- 千呼万唤始出来,CodeArts 6月体验官活动来啦!为了让开发者更好地体验CodeArts,小编特意给大家准备了重磅好礼。不仅有华为GT系列手表,还有开发者定制礼盒,更有多重定制好礼~快叫上小伙伴一起来体验CodeArts,提交产品使用建议吧~【活动时间】6月1日-6月30日【参与方式】在云声提交对华为云软件开发生产线CodeArts的优化建议如果是新用户,可以先去免费体验我们的CodeA... 千呼万唤始出来,CodeArts 6月体验官活动来啦!为了让开发者更好地体验CodeArts,小编特意给大家准备了重磅好礼。不仅有华为GT系列手表,还有开发者定制礼盒,更有多重定制好礼~快叫上小伙伴一起来体验CodeArts,提交产品使用建议吧~【活动时间】6月1日-6月30日【参与方式】在云声提交对华为云软件开发生产线CodeArts的优化建议如果是新用户,可以先去免费体验我们的CodeA...
- 618大促,数智领航,云启未来。PaaS 15+云原生产品全场低至4折,新客6元起!-Redis、Kafka、RocketMQ、研发工具等新客4折起!-软件开发生产线CodeArts,CodeArts系列子服务,新客4折起!-数字资产链新客119元起,华为链新客4折起!-漏洞管理服务(原VSS)、APP合规检测限时8折!-Serverless函数工作流,无需配置和管理服务器,AIGC应用,一... 618大促,数智领航,云启未来。PaaS 15+云原生产品全场低至4折,新客6元起!-Redis、Kafka、RocketMQ、研发工具等新客4折起!-软件开发生产线CodeArts,CodeArts系列子服务,新客4折起!-数字资产链新客119元起,华为链新客4折起!-漏洞管理服务(原VSS)、APP合规检测限时8折!-Serverless函数工作流,无需配置和管理服务器,AIGC应用,一...
- 写在前面生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具 kubescape博文内容涉及:kubescape 简介介绍kubescape 命令行工具安装,扫描运行的集群kubescape 在集群下安装,通过 kubescape Clound ... 写在前面生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具 kubescape博文内容涉及:kubescape 简介介绍kubescape 命令行工具安装,扫描运行的集群kubescape 在集群下安装,通过 kubescape Clound ...
- 【XXE漏洞专题】利用 【XXE漏洞专题】利用
上滑加载中
推荐直播
-
OpenHarmony应用开发之网络数据请求与数据解析2025/01/16 周四 19:00-20:30
华为开发者布道师、南京师范大学泰州学院副教授,硕士研究生导师,开放原子教育银牌认证讲师
科技浪潮中,鸿蒙生态强势崛起,OpenHarmony开启智能终端无限可能。当下,其原生应用开发适配潜力巨大,终端设备已广泛融入生活各场景,从家居到办公、穿戴至车载。 现在,机会敲门!我们的直播聚焦OpenHarmony关键的网络数据请求与解析,抛开晦涩理论,用真实案例带你掌握数据访问接口,轻松应对复杂网络请求、精准解析Json与Xml数据。参与直播,为开发鸿蒙App夯实基础,抢占科技新高地,别错过!
回顾中 -
Ascend C高层API设计原理与实现系列2025/01/17 周五 15:30-17:00
Ascend C 技术专家
以LayerNorm算子开发为例,讲解开箱即用的Ascend C高层API
回顾中
热门标签