漏洞檢查精品文章

• 

  未修補(bǔ)的高危漏洞影響Apple mac OS計(jì)算機(jī) 可使惡意文件繞過檢查

  ...，網(wǎng)絡(luò)安全研究人員披露了macOS Finder中一個(gè)未修補(bǔ)的0 day漏洞的細(xì)節(jié)，該漏洞可能被遠(yuǎn)程對手濫用，誘使用戶在機(jī)器上運(yùn)行任意命令。macOS Finder 中的一個(gè)漏洞允許擴(kuò)展名為 inetloc 的文件執(zhí)行任意命令，這些文件可以嵌入電子郵...

  番茄西紅柿 2021-09-23 11:22 評論0 收藏2637
• 

  PHP 開發(fā)者如何做代碼審查?

  ...跨文件的變量及函數(shù)追蹤，掃描結(jié)果中非常直觀地展示了漏洞形成及變量傳遞過程，誤報(bào)率非常低。 RIPS能夠發(fā)現(xiàn)SQL注入、XSS跨站、文件包含、代碼執(zhí)行、文件讀取等多種漏洞，支持多種樣式的代碼高亮。比較有意思的是，它還...

  Achilles 2019-06-28 13:48 評論0 收藏0
• 

  APP漏洞自動(dòng)化掃描專業(yè)評測報(bào)告（下篇）

  ...篇、中篇回顧：通過收費(fèi)情況、樣本測試后的掃描時(shí)間、漏洞項(xiàng)對比以及掃描能力這幾個(gè)方面對阿里聚安全[1]、360App漏洞掃描[2]、騰訊金剛審計(jì)系統(tǒng)[3]、百度移動(dòng)云測試中心[4]以及AppRisk Scanner[5]進(jìn)行了對比分析。作為本系列的最...

  zone 2019-06-21 16:29 評論0 收藏0
• 

  APP漏洞自動(dòng)化掃描專業(yè)評測報(bào)告（下篇）

  ...篇、中篇回顧：通過收費(fèi)情況、樣本測試后的掃描時(shí)間、漏洞項(xiàng)對比以及掃描能力這幾個(gè)方面對阿里聚安全[1]、360App漏洞掃描[2]、騰訊金剛審計(jì)系統(tǒng)[3]、百度移動(dòng)云測試中心[4]以及AppRisk Scanner[5]進(jìn)行了對比分析。作為本系列的最...

  young.li 2019-05-29 16:58 評論0 收藏0
• 

  Android 安全開發(fā)之 ZIP 文件目錄遍歷

  ...件是動(dòng)態(tài)鏈接so、dex或者odex文件，輕則產(chǎn)生本地拒絕服務(wù)漏洞，影響應(yīng)用的可用性，重則可能造成任意代碼執(zhí)行漏洞，危害用戶的設(shè)備安全和信息安全。比如近段時(shí)間發(fā)現(xiàn)的寄生獸漏洞、海豚瀏覽器遠(yuǎn)程命令執(zhí)行漏洞、三星...

  sorra 2019-06-21 16:28 評論0 收藏0
• 

  靜態(tài)分析安全測試（SAST）優(yōu)缺點(diǎn)探析

  ...在開發(fā)階段，而不是開發(fā)完成之后，探測出源碼中的安全漏洞，從而大大降低修復(fù)安全問題的成本。它們還能找到許多動(dòng)態(tài)分析工具通常無法找到的漏洞。而且，得益于其自動(dòng)化的特性，SAST 工具能在成百上千款應(yīng)用間實(shí)現(xiàn)伸縮...

  codeKK 2019-06-21 16:27 評論0 收藏0
• 

  一家互聯(lián)網(wǎng)金融公司的安全保護(hù)實(shí)踐

  ...用 Findbugs，PWD 等工具。 最后就是購買商業(yè)掃描工具進(jìn)行漏洞檢測。比如 Qualys 是特別好的漏洞掃描工具 不過感覺做了這么多，其實(shí)還是不能確保平臺(tái)的安全。第一、項(xiàng)目中通常會(huì)使用大量的第三方軟件，包括開源的和商業(yè)軟件...

  ?xiaoxiao, 2019-06-21 16:25 評論0 收藏0
• 

  創(chuàng)見WiFi SD卡破解之路

  ...篇文章的目的不但是為了指出可以用來root、越獄設(shè)備的漏洞，同時(shí)也是為了展現(xiàn)摸索、利用漏洞的方法，其中的一些方法可能走不通，但其他的或許會(huì)導(dǎo)向萬能的根用戶。 準(zhǔn)備Hax 我猜這張卡中存在著某種形式的嵌入式Linux系...

  William_Sang 2019-06-21 16:23 評論0 收藏0
• 

  數(shù)人云|20種終極工具，為你的Docker搭建安全防火墻

  ...存儲(chǔ)庫，最重要的是，每個(gè)下載的容器鏡像都應(yīng)該掃描到漏洞。 對于私有存儲(chǔ)庫的用戶，Docker Hub將掃描下載的容器鏡像，它可以掃描一些免費(fèi)的存儲(chǔ)庫，而后如果將掃描作為一個(gè)附加組件的話，需要付費(fèi)。 Docker Hub并不是Docker...

  jlanglang 2019-06-28 15:57 評論0 收藏0