代码审计 - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签代码审计

#代码审计

《C#语言源代码漏洞测试规范》解读，如何依据GB/T 34946-2017标准建立代码测试技术体系

软件实验室建设交流 5天前2026-03-06 16:34:10

GB/T 34946-2017《C#语言源代码漏洞测试规范》为C#源代码的漏洞测试活动提供统一、规范化的方法和要求，确保测试过程的科学性、有效性和一致性，有效发...

10210

jagdish1o1 Delay Redirects插件中的DOM型XSS漏洞深度剖析(CVE-2026-24632)

qife122 11天前2026-02-28 08:30:21

CVE-2026-24632 标识了 jagdish1o1 开发的 Delay Redirects 插件中存在的一个基于 DOM 的跨站脚本 (XSS) 漏洞。...

13910

代码实例说明：关于建立“代码管理监控机制”的思路(0311案例持续更新中...)

用户12032828 13小时前2026-03-11 18:06:12

建立“代码管理系统”的第一个难点在于，如何在庞大的代码仓中，快速的查找出具有某些特征的代码段。

11110

ImageMagick XBM解析器堆缓冲区溢出漏洞(CVE-2026-23876)深度分析

qife122 15天前2026-02-24 14:34:01

ImageMagick是一款免费开源的数字图像编辑和处理软件。在版本7.1.2-13和6.9.13-38之前，其XBM图像解码器(ReadXBMImage)中存...

8010

Calibre-Web 存储型XSS漏洞分析 (CVE-2025-65858)

qife122 17天前2026-02-22 08:35:06

Calibre-Web 是一个开源的、基于Web的Calibre电子书数据库管理工具，提供直观的界面供用户浏览、阅读和下载电子书。然而，在其版本 0.6.25 ...

9310

miniOrange WordPress插件认证绕过漏洞(CVE-2023-2982)深度解析与修复指南

qife122 21天前2026-02-18 17:39:29

近日，WordPress的miniOrange Social Login and Register插件中被发现一个严重的安全漏洞，编号为CVE-2023-298...

11210

hustoj在线评判系统CSV注入漏洞（CVE-2026-23873）深度剖析

qife122 24天前2026-02-15 15:25:56

CVE-2026-23873 是一个针对开源在线评判系统 hustoj 的中危 CSV 注入漏洞，影响 26.01.01 之前的所有版本。

11610

LaRecipe模板注入漏洞(CVE-2025-53833)深度剖析：从SSTI到RCE的完整攻击链分析

qife122 25天前2026-02-14 16:38:24

<img width="960" height="360" alt="0\_Y6-sjR9flQFzhYmr" src="https://github.com/...

14010

itsourcecode 社团管理系统中的SQL注入漏洞(CVE-2026-1118)深度分析

qife122 25天前2026-02-14 13:29:35

CVE-2026-1118 标识了 itsourcecode 社团管理系统 1.0 版本中存在的一个 SQL 注入漏洞。该漏洞位于 /admin/add_act...

10310

BentoML会话Cookie漏洞（CVE-2025-54381）分析工具

qife122 2026-01-212026-01-21 16:45:29

本工具用于分析和复现BentoML框架中的关键安全漏洞（CVE-2025-54381）。该漏洞存在于BentoML版本0.15.0及更早版本中，由于使用硬编码的...

11910

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

芦笛

中国互联网络信息中心｜工程师 (已认证)

2026-01-062026-01-06 11:08:01

2025年12月，尼日利亚经济和金融犯罪委员会（EFCC）在拉各斯一处高档住宅区展开突袭。行动目标并非传统意义上的毒枭或洗钱者，而是一名年仅28岁的软件工程师—...

14910

RCE漏洞全解析：从原理到实战

Neolnfra 2025-12-172025-12-17 17:35:34

远程命令/代码执行 (RCE) 漏洞允许攻击者在目标服务器上执行任意的操作系统命令或应用程序代码。这是最高危的漏洞类型之一，成功利用通常意味着攻击者可以完全控制...

52320

代码测试工具Fortify 最新版本Fortify25.4发布，新增多个人工智能方向的风险类别

软件实验室建设交流 2025-12-052025-12-05 16:21:44

Fortify是软件白盒测试中较为主流的静态代码扫描工具，它支持的语言多，覆盖的漏洞类型也更加广泛。对于软件开发组织来说，Fortify可以很方便地集成到开发环...

50010

sourcefare从入门到精通(2) - 集成钉钉，使用钉钉扫描登录sourcefare

DevOps实践之路 2025-12-032025-12-03 17:03:05

sourcefare 是一款国产开源免费的接口管理工具，支持免费私有化部署，轻量、简洁易用，支持同步第三方用户并登录，例如Ldap、企业微信、钉钉。本文将详细介...

28260

一文玩转代码管理工具GitPuk，安装与配置指南

DevOps探索之旅 2025-11-212025-11-21 16:47:29

GitPuk是一款国产开源免费的代码管理工具，界面简洁功能易用，开源免费。本文将介绍如何快速安装配置。

18140

GitPuk入门到精通，如何进行代码管理

DevOps探索之旅 2025-11-172025-11-17 17:02:19

GitPuk是一款开源免费的代码管理工具，在上一篇已经介绍了如何创建你的第一个GitPuk仓库，这篇文章将介绍如何进行代码管理。

16760

GitPuk入门到精通，创建第一个代码库

DevOps探索之旅 2025-11-172025-11-17 16:53:18

GitPuk是一款开源免费的代码管理工具，在上一篇已经介绍了如何安装与配置GitPuk，这篇文章将介绍如何创建你的第一个GitPuk仓库。

14260

135_ 移动应用安全防护体系构建：从代码审计到运行时保护的全方位安全策略

安全风信子 2025-11-162025-11-16 16:23:19

本专题将系统介绍如何构建全面的移动应用安全防护体系，涵盖从开发到部署的完整安全生命周期。通过学习本专题，您将掌握移动应用安全防护的核心技术和最佳实践，能够为An...

21910

#代码审计

《C#语言源代码漏洞测试规范》解读，如何依据GB/T 34946-2017标准建立代码测试技术体系

jagdish1o1 Delay Redirects插件中的DOM型XSS漏洞深度剖析(CVE-2026-24632)

代码实例说明：关于建立“代码管理监控机制”的思路(0311案例持续更新中...)

ImageMagick XBM解析器堆缓冲区溢出漏洞(CVE-2026-23876)深度分析

Calibre-Web 存储型XSS漏洞分析 (CVE-2025-65858)

miniOrange WordPress插件认证绕过漏洞(CVE-2023-2982)深度解析与修复指南

hustoj在线评判系统CSV注入漏洞（CVE-2026-23873）深度剖析

LaRecipe模板注入漏洞(CVE-2025-53833)深度剖析：从SSTI到RCE的完整攻击链分析

itsourcecode 社团管理系统中的SQL注入漏洞(CVE-2026-1118)深度分析

BentoML会话Cookie漏洞（CVE-2025-54381）分析工具

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

RCE漏洞全解析：从原理到实战

代码测试工具Fortify 最新版本Fortify25.4发布，新增多个人工智能方向的风险类别

sourcefare从入门到精通(2) - 集成钉钉，使用钉钉扫描登录sourcefare

一文玩转代码管理工具GitPuk，安装与配置指南

GitPuk入门到精通，如何进行代码管理

GitPuk入门到精通，创建第一个代码库

135_ 移动应用安全防护体系构建：从代码审计到运行时保护的全方位安全策略

热门专栏

FreeBuf

信安之路

只喝牛奶的杀手

白安全组

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐