原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...
admin
谷歌开源OSV工具,可识别项目依赖中的安全漏洞
谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。开源软件漏洞问题开源软件开发者会使用大量的工具、库和组件,通过依赖这些工具和库可以更加快速地解决复杂问题。与其他代码类似,这些开源软件依赖的组件中...
SCA可达性分析基础知识普及
最近开发安全/软件供应链安全是海内外最火爆的细分领域之一,SCA的可达性分析更是多次被提及。借着这个机会,做一个基础知识的普及。一是鸿渐作为深耕代码安全领域的小公司,靠的是专业硬实力,秀一下。二是很多...
ArWiki调研报告
ArWiki是一个Arweave网络上的去中心化利润共享wiki,其工作方式类似于维基百科,用户通过Arweave网络可在Arwiki上自由创作内容,获得利润共享代币($WIKI)奖励。ArWiki上...
盛邦安全入选2022高成长企业TOP100
近日,2022年度高成长企业TOP100榜单正式公布,盛邦安全凭借突出的创新能力和公司综合实力荣登该榜单。2022年,新冠疫情起伏跌宕,给全球的经济带来新的冲击;国际局势硝烟又起,世界又一次站在了历史...
无需越狱,开发者利用苹果 iOS 16 漏洞成功修改系统默认字体
IT之家 12 月 28 日消息,palera1n 团队于本月中旬推出了适用于 iOS 16 的越狱工具,越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修...