腾讯 | 腾讯云代码分析负责人 (已认证)
SQL注入漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特殊的输入,将恶意的SQL代码注入到Web应用程序中,从而导致数据泄露、篡改或删除等安全问题...
路径穿越漏洞(也称为目录遍历漏洞)是一种常见的Web应用程序安全漏洞,攻击者可以利用这个漏洞访问服务器上的任意文件或目录,从而导致数据泄露、篡改或删除等安全问题...
官网地址:(点击最下方【阅读原文】可直达)https://tca.tencent.com/
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:(点击最下方【阅读原文】可直达)https://github....
官网地址:https://cloud.tencent.com/product/tcap
TCA支持针对Java语言中常见的安全漏洞,如XSS跨站脚本攻击漏洞,命令行注入漏洞等进行专项分析。本系列安全规则主要有“致命”和“错误”级别,针对这些安全漏洞...
该规则包重点关注各语言的安全类问题,针对OWASP Top10 中常见的漏洞进行分析,包括注入攻击、 XML 外部实体攻击、XSS跨站脚本攻击、反序列化漏洞、敏...
规则包中将漏洞规则分为“低危漏洞”、“中危漏洞”、“高危漏洞”三个等级,扫描出有漏洞的组件,TCA会提供问题组件名称和版本、漏洞情况介绍,以及可用的修复版本(如...
· 腾讯代码分析针对OWASP Top10 中常见的漏洞进行分析,包括SQL注入、XML注入、外部实体注入攻击、敏感信息泄漏、URL重定向漏洞等,并结合CWE中...
就在两个月前,git被爆严重漏洞,编号为CVE-2024-32002。这个漏洞使得恶意用户可以在目标用户使用git克隆项目的时候执行恶意代码,是一个较为严重的R...
本篇博文是《从0到1学习安全测试》中靶场练习系列的第一篇博文,主要内容是了解暴力破解漏洞以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专...
组织通常部署专门的工具来检测和优先考虑不同类型的安全风险。例如,漏洞扫描程序根据 CVE 评分识别和评分漏洞,配置评估工具根据 互联网安全中心 (CIS) 基准...
更糟糕的是,有数千个第三方 JS 库,每个库都有各种已知的漏洞,攻击者可以利用这些漏洞,难度各不相同。如果网站所有者未能实施相关的安全策略,例如 CSP 和 S...
Paxton-Fear 演示了这些漏洞是多么简单,在某些情况下是“愚蠢”。例如,她将“最愚蠢的漏洞”授予了一个机场系统应用程序的 API 漏洞。该应用程序支持请...
例如,2017 年,最大的信用报告机构之一 Equifax 遭受了大规模数据泄露,影响了 1.47 亿人。 这次泄露是由 Apache Struts(一个开源 ...
任何看过犯罪剧的人都会听说过证据的保管链。检方必须能够证明谁处理了证据以及他们从收集证据到在审判中出示证据时如何处理证据。如果保管链中存在断裂,法官可以拒绝证据...
曾几何时,在 代码安全审计之道 一文中介绍了一些形而上学的代码审计方法论,在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧,即代码安全审计之术。正所谓白驹...