注入类漏洞的危害性无需赘述,究其本质可以追溯到计算机设计之初数据与代码没有分离,没有分离原本没有问题,能用即可,但是当攻击者能够控制输入代码中的数据并且能够作为代码执行时,危害就显…
现实中的绝大多数电子设备都具有交互性,而现在越来越多的公共场合有布置越来越多的带触屏的交互设备,功能有简单的,有复杂的,布置的场所和应用的场合也各有不同,几乎在任何一个大型公共场合…
1 漏洞概述2024年8月1日,网传发现某第三方输入法存在绕过windows10、windows11登录系统权限执行任意命令的漏洞。安天攻防实验室初步推断该方法适用于主流的…
1 漏洞概述Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,支持多种开箱即用的以服务为中心的架构特性,无缝支持Kubernetes和Spring Clo…
根据Qualys安全人员研究显示,一个新的 OpenSSH 未经身份验证的远程执行代码 (RCE) 漏洞称为“regreSSHion”,在基于 glibc 的 Linux 系统上提…
引言随着API在现代应用架构中的核心地位日益凸显,确保其安全性成为开发与安全团队不可忽视的重任。本文旨在探讨API安全测试的关键环节,从API的发现到常见的安全漏洞测试,辅以经典案…