网站漏洞检测 对seacms全局变量覆盖漏洞的测试
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接...
admin
如何解决APP越权漏洞? 从安全评估检测入手
既然越权扫描器不能解决所有的业务逻辑漏洞,那么尝试改变生产关系?在业务、产品、开发、测试、安全之间合作关系的变化中,每个人都应该对APP安全负责。业务逻辑漏洞的解决方案分为三个行动:架构...
阿里云提示反弹shell的安全解决方案
攻防技术总是在对抗中不断升级,任何单一的突破都可以形成一种稳定的绕开方式。任何形式的反弹shell检测在理论上都不完美,尤其是第三类反弹shell。云安中心采用深度探测的思想,采用多维探测方案交叉埋设...
缓冲区漏洞之内存溢出详解
在所有漏洞中,缓冲区溢出漏洞可视为最简单、最常见的漏洞,缓冲区溢出漏洞的发现较早。缓冲区溢出漏洞的形成通常超过程序代码分配的缓冲区长度,导致相邻内存地址中的内容被覆盖,损坏内存中的...
关于APP渗透测试过程中用到的工具详解
什么是渗透测试,通过黑客攻击的黑盒白盒灰盒测试,发现目标应用程序/系统的安全漏洞,生成渗透测试报告,以帮助修复应用程序的安全漏洞。测试的主要覆盖面: 主要覆盖面,渗透测试作为安...
软件渗透测试中对单元漏洞扫描的介绍
工欲善其事必先利其器,这次我们介绍一个工具,方便大家有更深的了解。拥有20年历史的BTCEmbeddedPlatform是世界著名的自动化测试工具,她为单元测试提供了与ASPICE和ISO...
渗透测试技术大佬的漏洞经验分享
很多年前,穷人通过黑客技术赚钱,有的做过正规企业的渗透测试,有的被当做特殊人才。我也在地下室工作过。信息安全,从字面上讲,是信息或通信的传输和处理过程中的安全。计算机网络方面,我接触的主要...
GNS3 2.2.36 发布,网络拓扑模拟工具
GNS3 是一个图形化的网络拓扑逻辑模拟工具。GNS3 2.2.36 现已发布,具体更新内容如下: GUI 为 Qemu VMs 添加可信平台模块 (TPM) 支持 将“on_close”设置添加到...
Fantastic-admin v2.6.0 正式发布
🚨 Breaking Changes Pinia store 改为 setup 写法 🚀 Features 引入 vite-plugin-vue-inspector 插件 🐞...
Ant Design 5.1.1 已发布
Ant Design 5.1.1 现已发布,这是修复版本,主要带来如下改动: 在构建流程中去掉对 IE 等旧版本浏览器的支持以减少包体积。#38779 提升 Transfer 在大数据量下勾选和移动节...