漏洞檢查精品文章

• 

  未修補的高危漏洞影響Apple mac OS計算機 可使惡意文件繞過檢查

  ...，網絡安全研究人員披露了macOS Finder中一個未修補的0 day漏洞的細節，該漏洞可能被遠程對手濫用，誘使用戶在機器上運行任意命令。macOS Finder 中的一個漏洞允許擴展名為 inetloc 的文件執行任意命令，這些文件可以嵌入電子郵...

  番茄西紅柿 2021-09-23 11:22 評論0 收藏2637
• 

  PHP 開發者如何做代碼審查?

  ...跨文件的變量及函數追蹤，掃描結果中非常直觀地展示了漏洞形成及變量傳遞過程，誤報率非常低。 RIPS能夠發現SQL注入、XSS跨站、文件包含、代碼執行、文件讀取等多種漏洞，支持多種樣式的代碼高亮。比較有意思的是，它還...

  Achilles 2019-06-28 13:48 評論0 收藏0
• 

  APP漏洞自動化掃描專業評測報告（下篇）

  ...篇、中篇回顧：通過收費情況、樣本測試后的掃描時間、漏洞項對比以及掃描能力這幾個方面對阿里聚安全[1]、360App漏洞掃描[2]、騰訊金剛審計系統[3]、百度移動云測試中心[4]以及AppRisk Scanner[5]進行了對比分析。作為本系列的最...

  zone 2019-06-21 16:29 評論0 收藏0
• 

  APP漏洞自動化掃描專業評測報告（下篇）

  ...篇、中篇回顧：通過收費情況、樣本測試后的掃描時間、漏洞項對比以及掃描能力這幾個方面對阿里聚安全[1]、360App漏洞掃描[2]、騰訊金剛審計系統[3]、百度移動云測試中心[4]以及AppRisk Scanner[5]進行了對比分析。作為本系列的最...

  young.li 2019-05-29 16:58 評論0 收藏0
• 

  Android 安全開發之 ZIP 文件目錄遍歷

  ...件是動態鏈接so、dex或者odex文件，輕則產生本地拒絕服務漏洞，影響應用的可用性，重則可能造成任意代碼執行漏洞，危害用戶的設備安全和信息安全。比如近段時間發現的寄生獸漏洞、海豚瀏覽器遠程命令執行漏洞、三星...

  sorra 2019-06-21 16:28 評論0 收藏0
• 

  靜態分析安全測試（SAST）優缺點探析

  ...在開發階段，而不是開發完成之后，探測出源碼中的安全漏洞，從而大大降低修復安全問題的成本。它們還能找到許多動態分析工具通常無法找到的漏洞。而且，得益于其自動化的特性，SAST 工具能在成百上千款應用間實現伸縮...

  codeKK 2019-06-21 16:27 評論0 收藏0
• 

  一家互聯網金融公司的安全保護實踐

  ...用 Findbugs，PWD 等工具。 最后就是購買商業掃描工具進行漏洞檢測。比如 Qualys 是特別好的漏洞掃描工具 不過感覺做了這么多，其實還是不能確保平臺的安全。第一、項目中通常會使用大量的第三方軟件，包括開源的和商業軟件...

  ?xiaoxiao, 2019-06-21 16:25 評論0 收藏0
• 

  創見WiFi SD卡破解之路

  ...篇文章的目的不但是為了指出可以用來root、越獄設備的漏洞，同時也是為了展現摸索、利用漏洞的方法，其中的一些方法可能走不通，但其他的或許會導向萬能的根用戶。 準備Hax 我猜這張卡中存在著某種形式的嵌入式Linux系...

  William_Sang 2019-06-21 16:23 評論0 收藏0
• 

  數人云|20種終極工具，為你的Docker搭建安全防火墻

  ...存儲庫，最重要的是，每個下載的容器鏡像都應該掃描到漏洞。 對于私有存儲庫的用戶，Docker Hub將掃描下載的容器鏡像，它可以掃描一些免費的存儲庫，而后如果將掃描作為一個附加組件的話，需要付費。 Docker Hub并不是Docker...

  jlanglang 2019-06-28 15:57 評論0 收藏0