安全漏洞

若依前台漏洞总结

一、若依特征绿若依:icon_hash=”706913071”绿若依常见登录页面蓝若依:icon_hash=” -1231872293”蓝若依常见登录界面若依框架通常使用的组件有s…

CodeQL for VS Code使用指南

一、CodeQL简介CodeQL 是 GitHub 提供的一种静态代码分析工具,旨在帮助开发者和安全专业人士识别和修复代码中的潜在漏洞和质量问题。通过利用 CodeQL 进行静态分…

实践分享 | 以多种注入类漏洞分析挖掘与防御逻辑

注入类漏洞的危害性无需赘述,究其本质可以追溯到计算机设计之初数据与代码没有分离,没有分离原本没有问题,能用即可,但是当攻击者能够控制输入代码中的数据并且能够作为代码执行时,危害就显…

触屏交互设备的安全风险

现实中的绝大多数电子设备都具有交互性,而现在越来越多的公共场合有布置越来越多的带触屏的交互设备,功能有简单的,有复杂的,布置的场所和应用的场合也各有不同,几乎在任何一个大型公共场合…

安天智甲EDR紧急响应输入法高危漏洞

1     漏洞概述2024年8月1日,网传发现某第三方输入法存在绕过windows10、windows11登录系统权限执行任意命令的漏洞。安天攻防实验室初步推断该方法适用于主流的…

Nacos远程代码执行漏洞风险通告

1 漏洞概述Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,支持多种开箱即用的以服务为中心的架构特性,无缝支持Kubernetes和Spring Clo…

regreSSHion:OpenSSH 中的严重漏洞可导致RCE在Linux系统上提供root权限

根据Qualys安全人员研究显示,一个新的 OpenSSH 未经身份验证的远程执行代码 (RCE) 漏洞称为“regreSSHion”,在基于 glibc 的 Linux 系统上提…

深入探索Web API安全测试:策略、实践与案例分析

引言随着API在现代应用架构中的核心地位日益凸显,确保其安全性成为开发与安全团队不可忽视的重任。本文旨在探讨API安全测试的关键环节,从API的发现到常见的安全漏洞测试,辅以经典案…