檢測本地服務器的漏洞精品文章

• 

  APP漏洞自動化掃描專業評測報告（下篇）

  ...實現的 X509TrustManager 子類中 checkServerTrusted 函數沒有校驗服務器端證書的合法性導致的。360漏報4個，金剛漏報2個，AppRisk漏報3個。經過我的分析，一共有6處調用了checkServerTrusted，其中2處對證書進行了驗證；而4處沒有驗證，直接...

  zone 2019-06-21 16:29 評論0 收藏0
• 

  APP漏洞自動化掃描專業評測報告（下篇）

  ...實現的 X509TrustManager 子類中 checkServerTrusted 函數沒有校驗服務器端證書的合法性導致的。360漏報4個，金剛漏報2個，AppRisk漏報3個。經過我的分析，一共有6處調用了checkServerTrusted，其中2處對證書進行了驗證；而4處沒有驗證，直接...

  young.li 2019-05-29 16:58 評論0 收藏0
• 

  Nagios披露11個安全漏洞 嚴重可致黑客接管IT基礎設施

  ...為一個有吸引力的目標，因為它們對企業網絡中的核心服務器、設備和其他關鍵組件進行了監督。這些問題已在8月份發布的Nagios XI 5.8.5 或更高版本、Nagios XI Switch Wizard 2.5.7 或更高版本、Nagios XI Docker Wizard 1.13或更高版本以及...

  pkwenda 2021-09-27 13:36 評論0 收藏0
• 

  離大廠近一點《阿里巴巴集團Web安全測試規范》獨家版

  ...人員、開發人員等。 適用范圍 本規范主要針對基于通用服務器的Web應用系統為例，其他系統也可以參考。如下圖例說明了一種典型的基于通用服務器的Web應用系統： 本規范中的方法以攻擊性測試為主。除了覆蓋業界常見的We...

  wudengzan 2021-10-13 09:39 評論0 收藏0
• 

  常用軟件WinRAR中現新安全漏洞 可致攻擊者入侵網絡修改數據

  ...攻擊的風險。 然而，通過安全可信的自動化靜態代碼檢測工具能有效減少30-70%的安全漏洞!諸如緩沖區溢出漏洞、注入漏洞及XSS等，更是可以在不運行代碼的情況下就能檢測出來。此外靜態代碼檢測有助于開發人員第一時間發...

  idealcn 2021-10-26 09:50 評論0 收藏0
• 

  每周數百萬下載量!NPM包修復了一個遠程代碼執行漏洞

  ...這些規則在企業系統中被廣泛使用。它們分布在本地網絡服務器和遠程服務器上，通常通過HTTP而不是HTTPs不安全。 這個問題影響范圍很廣，因為Proxy-Agent被用于Amazon Web Services Cloud Development Kit (CDK)、Mailgun SDK和谷歌的Firebase CLI...

  lifefriend_007 2021-09-09 11:37 評論0 收藏0
• 

  APP漏洞掃描用地址空間隨機化

  前言 我們在前文《APP漏洞掃描器之本地拒絕服務檢測詳解》了解到阿里聚安全漏洞掃描器有一項靜態分析加動態模糊測試的方法來檢測的功能，并詳細的介紹了它在針對本地拒絕服務的檢測方法。 同時，阿里聚漏洞掃描器有...

  LinkedME2016 2019-06-21 16:30 評論0 收藏0
• 

  或隱藏近10年 惠普警告Sudo漏洞給予攻擊者Aruba平臺Root權限

  ...而對于一些安全漏洞，在軟件開發時期即可通過靜態代碼檢測在第一時間發現。靜態代碼安全檢測不但可以查找、定位代碼缺陷問題，同時還能檢測出一些不需要運行即可發現的問題，如XXS,注入漏洞、緩沖區溢出等。 隨著網...

  jlanglang 2021-09-02 09:47 評論0 收藏0
• 

  一家互聯網金融公司的安全保護實踐

  ...手，不需要專業的安全管理人員，而且不需要購買額外的服務器和修改任何應用程序代碼。 重點是，目前還免費開放使用，這對我們這種創業公司來說，是非常贊的。OneRASP 在非常短的時間里，可以將代碼安全等級提升一個檔次...

  ?xiaoxiao, 2019-06-21 16:25 評論0 收藏0
• 

  數人云|20種終極工具，為你的Docker搭建安全防火墻

  ...器映像進行仔細檢查，并對安裝的軟件包進行索引。如果檢測到任何不安全的應用，它可以警告或阻止部署到生產。 由于Clair的鏡像分析是靜態的，容器永遠不需要實際執行，所以可以在系統中運行之前檢測到安全威脅。Clair是C...

  jlanglang 2019-06-28 15:57 評論0 收藏0