代码审计 - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签代码审计

#代码审计

BentoML会话Cookie漏洞（CVE-2025-54381）分析工具

qife122 2天前2026-01-21 16:45:29

本工具用于分析和复现BentoML框架中的关键安全漏洞（CVE-2025-54381）。该漏洞存在于BentoML版本0.15.0及更早版本中，由于使用硬编码的...

8110

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

草竹道人

中国互联网络信息中心｜工程师 (已认证)

17天前2026-01-06 11:08:01

2025年12月，尼日利亚经济和金融犯罪委员会（EFCC）在拉各斯一处高档住宅区展开突袭。行动目标并非传统意义上的毒枭或洗钱者，而是一名年仅28岁的软件工程师—...

9710

RCE漏洞全解析：从原理到实战

Neolnfra 2025-12-172025-12-17 17:35:34

远程命令/代码执行 (RCE) 漏洞允许攻击者在目标服务器上执行任意的操作系统命令或应用程序代码。这是最高危的漏洞类型之一，成功利用通常意味着攻击者可以完全控制...

41420

代码测试工具Fortify 最新版本Fortify25.4发布，新增多个人工智能方向的风险类别

软件实验室建设交流 2025-12-052025-12-05 16:21:44

Fortify是软件白盒测试中较为主流的静态代码扫描工具，它支持的语言多，覆盖的漏洞类型也更加广泛。对于软件开发组织来说，Fortify可以很方便地集成到开发环...

32810

sourcefare从入门到精通(2) - 集成钉钉，使用钉钉扫描登录sourcefare

DevOps实践之路 2025-12-032025-12-03 17:03:05

sourcefare 是一款国产开源免费的接口管理工具，支持免费私有化部署，轻量、简洁易用，支持同步第三方用户并登录，例如Ldap、企业微信、钉钉。本文将详细介...

24460

一文玩转代码管理工具GitPuk，安装与配置指南

DevOps探索之旅 2025-11-212025-11-21 16:47:29

GitPuk是一款国产开源免费的代码管理工具，界面简洁功能易用，开源免费。本文将介绍如何快速安装配置。

15540

GitPuk入门到精通，如何进行代码管理

DevOps探索之旅 2025-11-172025-11-17 17:02:19

GitPuk是一款开源免费的代码管理工具，在上一篇已经介绍了如何创建你的第一个GitPuk仓库，这篇文章将介绍如何进行代码管理。

13360

GitPuk入门到精通，创建第一个代码库

DevOps探索之旅 2025-11-172025-11-17 16:53:18

GitPuk是一款开源免费的代码管理工具，在上一篇已经介绍了如何安装与配置GitPuk，这篇文章将介绍如何创建你的第一个GitPuk仓库。

13060

135_ 移动应用安全防护体系构建：从代码审计到运行时保护的全方位安全策略

安全风信子 2025-11-162025-11-16 16:23:19

本专题将系统介绍如何构建全面的移动应用安全防护体系，涵盖从开发到部署的完整安全生命周期。通过学习本专题，您将掌握移动应用安全防护的核心技术和最佳实践，能够为An...

16910

西部数据MyCloud NAS漏洞分析与技术揭秘

qife122 2025-10-312025-10-31 14:30:10

在Exploitee.rs，我们有时会寻找有趣的设备进行安全研究，有时设备会主动引起我们的注意。今天我们将讨论最近遇到的后一种情况，以及我们在西部数据系列网络附...

16710

挑战 | 从一段代码中发现漏洞并给出利用

信安之路 2025-10-212025-10-21 13:04:28

今天给大家发一段小代码，看看有多少同学可以发现问题并找出答案，算是微型代码审计，代码如图:

13110

cURL Kerberos FTP整数溢出漏洞分析与修复

qife122 2025-10-172025-10-17 15:27:06

在cURL的krb5_read_data()函数中发现了一个整数溢出漏洞。该漏洞存在于Kerberos FTP支持代码中，可能被恶意服务器利用导致内存分配异常或...

16510

curl任意文件写入漏洞分析与技术细节

qife122 2025-09-202025-09-20 20:27:09

提供的代码片段中的dumpeasysrc函数允许攻击者通过global->libcurl变量指定任意文件路径来输出生成的libcurl源代码。如果global-...

19410

PyPI安全审计深度解析：代码库漏洞与供应链防护

qife122 2025-08-212025-08-21 14:29:03

本次审计由开放技术基金赞助，是其保护互联网关键基础设施使命的一部分。完整报告可在我们的出版物仓库中查阅。

22910

30条新Semgrep规则发布：涵盖Ansible、Java、Kotlin和Shell脚本等场景

qife122 2025-08-182025-08-18 23:27:09

我们发布了30条针对Ansible剧本、Java/Kotlin代码、Shell脚本和Docker Compose配置文件的Semgrep规则。这些规则可用于审计...

25600

代码测试标准与法律法规大全，分类梳理与介绍

软件实验室建设交流 2025-08-122025-08-12 16:08:59

在我国内的法律法规中，从2017年实施的网络安全法，到后面出台的一些对网络安全等级保护的一些标准，很多环节中都提到了，要有源代码审计。国内代码测试相关法律法规与...

44610

#代码审计

BentoML会话Cookie漏洞（CVE-2025-54381）分析工具

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

RCE漏洞全解析：从原理到实战

代码测试工具Fortify 最新版本Fortify25.4发布，新增多个人工智能方向的风险类别

sourcefare从入门到精通(2) - 集成钉钉，使用钉钉扫描登录sourcefare

一文玩转代码管理工具GitPuk，安装与配置指南

GitPuk入门到精通，如何进行代码管理

GitPuk入门到精通，创建第一个代码库

135_ 移动应用安全防护体系构建：从代码审计到运行时保护的全方位安全策略

西部数据MyCloud NAS漏洞分析与技术揭秘

挑战 | 从一段代码中发现漏洞并给出利用

cURL Kerberos FTP整数溢出漏洞分析与修复

curl任意文件写入漏洞分析与技术细节

PyPI安全审计深度解析：代码库漏洞与供应链防护

30条新Semgrep规则发布：涵盖Ansible、Java、Kotlin和Shell脚本等场景

代码测试标准与法律法规大全，分类梳理与介绍

热门专栏

FreeBuf

信安之路

只喝牛奶的杀手

白安全组

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐