浏览器的沙盒技术

 背景 随着业务环境的快速迭代变化，Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和隐…

 编码安全 2023-03-16 14:40:16

8,204 0 0

敏感信息泄露

0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b…

 TideSec 2022-08-31 16:33:01

6,730 0 1

浅谈代码静态检测中SQL注入的安全漏洞

SQL注入：SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终…

 天齐软件测评中心 2021-06-18 17:13:45

6,515 0 2

CTF-记一次PWN练习

PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主…

 合天网安实验室 2021-03-12 17:34:26

5,776 0 2

Sodinokibi勒索病毒利用Flash漏洞强势来袭

自GandCrab宣布停止运营以来，勒索病毒攻击事件并没有随着GandCrab的退出而减少，全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中，Sodinokibi勒索已经…

 Further_eye 2019-07-23 10:11:46

8,252 1 0

安全小课堂第141期【R的白帽子之路】

JSRC小课堂第141期，邀请到R师傅（知道创宇安全工程师，ChaMd5安全团队成员）就京东的挖洞历程为大家进行分享，QQ开课群：464465695，同时感谢白帽子们的精彩讨论。京安小妹：是什么机缘让…

 京东SRC 2019-07-11 11:04:55

6,444 0 9

【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞

一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…

 安识科技 2019-04-19 16:10:25

8,349 1 5

Spring Cloud Config目录遍历漏洞（CVE-2019-3799）预警

近日，Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞（CVE-2019-3799）。漏洞官方定级为High，属于高危漏洞。该漏洞本质是允许应用程序通…

 Further_eye 2019-04-19 10:34:44

13,085 0 2

【漏洞预警】Confluence Server 远程代码执行漏洞

Confluence Server 代码执行漏洞CVE: CVE-2019-3396漏洞描述Atlassian Confluence Server是澳大利亚Atlassian公司的一套专业的企业知识管…

 安识科技 2019-04-09 10:28:42

8,482 1 3

OceanLotus最新后门分发技术

公式编辑器漏洞利用2018年中，OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。该漏洞位于启用和编辑数学公式的组件中。360安全对OceanLotus使用的恶意文…

 ang010ela 2019-03-28 14:56:14

8,979 1 7

[红日安全]代码审计Day17 – Raw MD5 Hash引发的注入

本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起…

 红日安全团队 2019-03-22 14:30:46

13,158 1 4

安全小课堂第133期【基于代码路径的漏洞挖掘】

从代码审计的环境基础开始，层层的拆解开，如何快速的搭建并审计java应用，怎么审计最快，怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第133期，邀请到ayound师傅…

 京东SRC 2019-03-21 11:15:35

14,283 0 7