网站安全嘉年华 0元抽奖 万元礼包等你拿!
2020-12-08 17:41:349711人阅读
网站安全嘉年华,0元抽大奖,新购满额送,万元大礼包!网址安全检测、漏洞扫描年度底价大放送,戳我立即参与!
通达OA 11.5版本某处SQL注入漏洞复现分析
2020-08-28 11:04:1810121人阅读
近日,百度云安全团队监测到有研究人员在安全社区、公众号等处公布了通达OA 11.5版本多处SQL注入漏洞的POC,我们第一时间对漏洞进行了复现和分析,并且由此发现了更多未暴露的漏洞,请广大用户及时进行升级修复。
Spring Boot H2 JNDI注入漏洞复现分析
2020-05-13 15:18:3911579人阅读
近日,百度云安全团队监测到互联网上爆出了Spring Boot H2 JNDI注入漏洞详情,如果用户的Spring Boot项目中包含h2database库,并且在配置文件中启用了h2-console,则可能受到漏洞影响,攻击者在不需要任何权限的情况下即可在受影响服务器上执行任意命令。
一款名叫Slither的智能合约静态分析工具
2019-09-27 13:57:1013080人阅读
Slither是第一个开源的针对Solidity语言的静态分析框架。具有速度快,准确性高的特点,而且能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并且提供了多种API来帮助研究人员审计和分析Solidity代码。
Jenkins 远程代码执行漏洞(CVE-2019-1003000)测试复现
2019-02-26 10:29:2334674人阅读
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
企业级自动化代码安全扫描实战
2019-02-12 14:36:4513678人阅读
本篇文章中,主要介绍我们自主研发的静态代码安全检测平台的整体技术原理、研发部署方案与架构、总体检出效果,以及一些具体生产环境的检出场景。
欧盟启动15个免费开源软件项目的漏洞奖励计划
2019-01-16 16:35:438836人阅读
从2019年1月份开始,欧盟委员会正式启动了15个免费开源软件项目的漏洞奖励计划,而这些开源软件都是欧盟机构目前正在使用的软件。毫无疑问,欧盟此举的目的就是要提升这些免费开源软件的安全性。
如何防御Node.js中的不安全跳转
2018-10-10 16:19:509081人阅读
对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。Express是一种保持最低程度规模的灵活Node.js Web应用程序框架,为Web和移动应用程序提供一组强大的
百度云扫描客户案例:会员画像系统用户
2018-09-17 17:45:5712542人阅读
凭借快速简单的接入方式、全面的检测服务和出众的检测能力,百度云扫描服务成为诸多画像系统用户的首选,为该系统用户提供资产扫描、漏洞扫描和网页内容检测服务。
