搜索精彩内容
包含"java"的全部内容
Xcheck Java引擎漏洞挖掘&防护识别 – 作者:Xcheck
0x00 漏洞挖掘新增两个CNVD近期,使用了Xcheck Java引擎对一些开源网站系统进行检查,最终发现了若依管理系统和MCMS系统两个安全漏洞。漏洞挖掘过程Xcheck检查使用Xcheck挖掘漏洞十分简单,下载...
mongo-express 远程代码执行漏洞分析 – 作者:合天智汇
搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者角度分析调试漏洞成因,特别是在ch...
GitHub推出AI工具辅助加快开发速度 代码安全或成一大阻碍 – 作者:中科天齐软件安全中心
前段时间,GitHub和 OpenAI发布了一个名为Copilot的新AI工具的技术预览版,这个工具位于Visual Studio Code编辑器中并自动完成代码片段。据消息称,它最适合Python、JavaScript、TypeScript、Ru...
去字节上班了!5个月时间,设计专业成功转行安全! – 作者:李志宽666
毕业后去哪个城市,其实对于我们来说,还是蛮重要的,这在很大程度上决定了你未来的职业发展。首先,尽量选择一线城市,比如说北上广深杭,这里的机会多,薪资起点高,技术紧跟潮流。其次,可以...
OWASP Top10 2017发布,应用安全风险新增三名成员 – 作者:悬镜安全实验室
OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总...
webgoat实战指南 – 作者:陌度
安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站:http://IP:8080/WebGoat/login.mvc如果想要进去docker容器,docker ps查看容器,然后docker exe...
欢迎有志之士加入安全玻璃盒 – 作者:hz_qiufang
公 司 简 介 安全玻璃盒[杭州孝道科技有限公司]是一家国家高新技术企业,公司一直围绕以”业务和数据为核心”,以”不是需要更多的安全软件、而是需要更安全的软件“和”未知攻、焉...
杭州孝道科技诚聘安全人才 – 作者:hz_qiufang
公司简介安全玻璃盒[杭州孝道科技有限公司]是一家国家高新技术企业,公司一直围绕以”业务和数据为核心”,以”不是需要更多的安全软件、而是需要更安全的软件“和”未知攻、焉知防,攻防结合”...
斗象科技招聘安全服务工程师 – 作者:FB独家
公司简介斗象科技创立于2014年,是国内领先的创新型网络安全提供商,旗下业务品牌包括:网络安全行业门户“FreeBuf”,网络安全众测服务平台“漏洞盒子”,网络安全数据智能与攻防运营产品体系...
DIY树莓派之随身工具箱 – 作者:Rc4x
*本文作者:Rc4x;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。摆弄树莓派有一年多了,在这里把经验分享给大家,少走弯路。先放图两张。搭建目的: wifi信号中转站\网站服务器...
