- 《代码安全 第一篇》 《代码安全 第一篇》
- CVE-2022-22965A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run o... CVE-2022-22965A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run o...
- 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。
- 近日Apache Log4j2漏洞持续发酵,已成为中国互联网2021年年底前最大的安全事件。华为云VSS漏洞扫描服务,提供从部署软件包到上线后的漏洞检测一整套安全检测漏洞手段,可有效检测Apache log4j2漏洞。 近日Apache Log4j2漏洞持续发酵,已成为中国互联网2021年年底前最大的安全事件。华为云VSS漏洞扫描服务,提供从部署软件包到上线后的漏洞检测一整套安全检测漏洞手段,可有效检测Apache log4j2漏洞。
- 这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入防御的操作。希望对入门的同学有帮助。 这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入防御的操作。希望对入门的同学有帮助。
- 前文通过编写程序实现加密和解密,并讲解了OllyDbg和在线沙箱的逆向分析过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,以及防御措施。希望对入门的同学有帮助。 前文通过编写程序实现加密和解密,并讲解了OllyDbg和在线沙箱的逆向分析过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,以及防御措施。希望对入门的同学有帮助。
- 移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景,后续的文章中会逐步深入分析移动应用安全漏洞、隐私合规、广告欺诈、恶意行为等常见问题的检测手段 移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景,后续的文章中会逐步深入分析移动应用安全漏洞、隐私合规、广告欺诈、恶意行为等常见问题的检测手段
- 华为云DevOps系列之 —— 持续安全与审计(四)漏洞防护策略与工具 华为云DevOps系列之 —— 持续安全与审计(四)漏洞防护策略与工具
- 随着云原生的普及,企业的研发模式也转向了以DevOps为代表的敏捷模式。如何在敏捷模式下做好软件安全,成为企业关注的核心问题。4月25日,在华为 HDC.Cloud 2021大会上,华为云应用平台产品部安全领域产品副总监章可镌发表了题为《20年研发安全积淀,剑指DevSecOps未来》的演讲,分享了基于华为20多年研发安全积累外溢的5大安全能力,以及外溢成云服务后如何与华为云DevOps平台... 随着云原生的普及,企业的研发模式也转向了以DevOps为代表的敏捷模式。如何在敏捷模式下做好软件安全,成为企业关注的核心问题。4月25日,在华为 HDC.Cloud 2021大会上,华为云应用平台产品部安全领域产品副总监章可镌发表了题为《20年研发安全积淀,剑指DevSecOps未来》的演讲,分享了基于华为20多年研发安全积累外溢的5大安全能力,以及外溢成云服务后如何与华为云DevOps平台...
- 安全测试是测试的重要组成部分。每个企业组织都应该在进行生产前,至少进行基本的安全测试。同时,从2012年Gartner公司提出DevSecOps以来,DevSecOps的理念与实践越来越得到业界的关注与认可。DevSecOps旨在将安全测试结合到持续集成/持续交付(CI/CD)中,使得安全能够跟上代码的迭代速度。因此,企业组织与其它任何测试(例如回归测试、冒烟测试)一样,将安全测试加入到流水线。 安全测试是测试的重要组成部分。每个企业组织都应该在进行生产前,至少进行基本的安全测试。同时,从2012年Gartner公司提出DevSecOps以来,DevSecOps的理念与实践越来越得到业界的关注与认可。DevSecOps旨在将安全测试结合到持续集成/持续交付(CI/CD)中,使得安全能够跟上代码的迭代速度。因此,企业组织与其它任何测试(例如回归测试、冒烟测试)一样,将安全测试加入到流水线。
- URL存在跨站漏洞 🚖漏洞复现🚖漏洞描述🚖解决方法🚖对于开发🚖对于安全操作🚖对于质量保证 🚖漏洞复现 记录学习中遇到的问题 该页面存在反射型XSS payload... URL存在跨站漏洞 🚖漏洞复现🚖漏洞描述🚖解决方法🚖对于开发🚖对于安全操作🚖对于质量保证 🚖漏洞复现 记录学习中遇到的问题 该页面存在反射型XSS payload...
- 千呼万唤始出来,CodeArts 6月体验官活动来啦!为了让开发者更好地体验CodeArts,小编特意给大家准备了重磅好礼。不仅有华为GT系列手表,还有开发者定制礼盒,更有多重定制好礼~快叫上小伙伴一起来体验CodeArts,提交产品使用建议吧~【活动时间】6月1日-6月30日【参与方式】在云声提交对华为云软件开发生产线CodeArts的优化建议如果是新用户,可以先去免费体验我们的CodeA... 千呼万唤始出来,CodeArts 6月体验官活动来啦!为了让开发者更好地体验CodeArts,小编特意给大家准备了重磅好礼。不仅有华为GT系列手表,还有开发者定制礼盒,更有多重定制好礼~快叫上小伙伴一起来体验CodeArts,提交产品使用建议吧~【活动时间】6月1日-6月30日【参与方式】在云声提交对华为云软件开发生产线CodeArts的优化建议如果是新用户,可以先去免费体验我们的CodeA...
- 618大促,数智领航,云启未来。PaaS 15+云原生产品全场低至4折,新客6元起!-Redis、Kafka、RocketMQ、研发工具等新客4折起!-软件开发生产线CodeArts,CodeArts系列子服务,新客4折起!-数字资产链新客119元起,华为链新客4折起!-漏洞管理服务(原VSS)、APP合规检测限时8折!-Serverless函数工作流,无需配置和管理服务器,AIGC应用,一... 618大促,数智领航,云启未来。PaaS 15+云原生产品全场低至4折,新客6元起!-Redis、Kafka、RocketMQ、研发工具等新客4折起!-软件开发生产线CodeArts,CodeArts系列子服务,新客4折起!-数字资产链新客119元起,华为链新客4折起!-漏洞管理服务(原VSS)、APP合规检测限时8折!-Serverless函数工作流,无需配置和管理服务器,AIGC应用,一...
- 写在前面生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具 kubescape博文内容涉及:kubescape 简介介绍kubescape 命令行工具安装,扫描运行的集群kubescape 在集群下安装,通过 kubescape Clound ... 写在前面生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具 kubescape博文内容涉及:kubescape 简介介绍kubescape 命令行工具安装,扫描运行的集群kubescape 在集群下安装,通过 kubescape Clound ...
- 【XXE漏洞专题】利用 【XXE漏洞专题】利用
上滑加载中
推荐直播
-
深度解析鸿蒙应用入门级开发者认证2024/12/04 周三 16:00-18:00
Edi 华为云学堂技术讲师
本期直播将为开发者带来HCCDA-HarmonyOS&Cloud Apps认证课程系统介绍、详细阐述HarmonyOS 技术架构、理解HarmonyOS 技术理念,通过实例带领开发者应用快速上手。
正在直播 -
鸿蒙应用入门:轻松掌握ArkTS开发语言2024/12/05 周四 16:00-18:00
Edi 华为云学堂技术讲师
本期直播课旨在让开发者了解ArkTS语法、轻松掌握ArkUI组件开发,带你零门槛入门鸿蒙开发,掌握状态管理实验和渲染控制实验。
即将直播 -
人工智能应用测试深度解析:理论基础与实践应用指南2024/12/06 周五 14:30-16:30
Alex 华为云学堂技术讲师
本期直播主要结合理论及人工智能的相关实验,给大家讲述AI应用测试的主要流程和方法。帮助开发者了解AI应用测试的理论及方法,和AI应用测试在模型迭代调优过程中的作用。
去报名
热门标签