.NET 通过代码审计发现 ERP 系统中两个任意文件上传漏洞
文件上传功能是 Web 应用中非常重要且敏感的部分,如果缺乏完善的安全控制,极易成为攻击者利用的突破口。本文通过对 .NET 某 ERP 系统的两个文件上传功能进行代码审计与漏洞分...
admin
什么?超级大黑客挖不到CVE怪别人?
今天下午,我突然收到一封邮件,邮件开头内容的几个字"真是饿了 刷cve"直接把我看傻了,以为是哪个软件作者来找我问罪了起因是我于三周前在github通过代码审计审计出某源码三个漏洞...
CodeScan-快速代码审计辅助工具
声明所提供的工具资料仅作学习用途。这些资料旨在助力用户增长知识、提升技能,推动个人成长与学习进程。用户在使用这些资料时,务必严格遵循相关法律法规,严禁将其用于任何非法、欺诈、侵权或...
最新WordPress Daily Prayer Time plugin SQL注入漏洞(CVE-2022-0785 )
一漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MyS...
代码审计:守护软件安全的哨兵
在数字化浪潮的推动下,软件的安全性问题日益突显。身为第三方软件测试服务机构,哨兵科技持有CMA、CNAS等资质认证,聚焦于为客户提供深度的代码审计服务,保障软件的安全性和可靠性。代...
工具集:StarCodeSecurity 【图形化代码审计工具】
工具简介这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支...
2025 年,炼石计划@赛博代审之旅又带来了什么好东西呢?
大家好,这里是闪石星曜CyberSecurity。就在前两天,我把内部圈子 2024 最后一个季度的《快速上手 JavaWeb 代码审计》视频课程已全部上传完毕了。这套视频课程有十...
征文英雄帖,才子快来写!
各位网络安全领域的师傅们,大家好! 为了促进技术交流与分享,斯叔诚邀各位热爱网络安全、技术分享的朋友们投稿,提供您在网络安全相关领域的原创文章。无论是技术分享、SRC文章、代...
代码审计要翻天,网络安全的风向变了
点击蓝色关注我们答应大家Wireshark安全手册已经写完了(见上一篇 ),最近开始在写代码审计的安全手册。可我没料到,一琢磨AI发现代码审计这事,无形中早已经翻了天。一、事情经过...
内推 | 天某信红队攻防研究岗火热招聘中
攻防研究员(红队web方向)[工作地点] 上海[经验要求] 2年+[学历要求] 全日制的大专及以上[薪资范围] 20-30k(视能力而定)[招聘名额] 3[职位描述]1、参与部门承...