搜索中心

产品

CORAS

蜚语科技

69

0

CORAS 下一代代码安全分析平台

Corax社区版，免费可商用，希望能够成为你最常用的代码分析工具

预览

预览

预览

预览

48人阅读

2023-08-30

产品

Corax 社区版

蜚语科技

204

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

Access-Control-Allow-Origin 可能会造成的敏感信息泄露

CVE-2015-3825是去年Android系统爆出的高危漏洞，与CVE-2014-7911一样都属于Android系统的反序列化漏洞。通过该漏洞可以实现Android系统提权及代码执行等一系列攻击行为，危害巨大

即使是App Virtualizaton也应该有生存空间~

近日，三星手机公司发布了2016年11月份的安全公告[1]，对MS509团队发现的一中危漏洞予以致谢。漏洞详

MLSRC 新年3重好礼大放送：双倍积分奖励、Switch游戏机、新年大礼包~~

程序依赖图PDG讲解

这篇继续聊一下调试与剖析这个话题

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

虽然软件更新偶尔会引发一些问题，但像CrowdStrike事件这样的大规模事故并不常见。

预览

预览

预览

44人阅读

2024-07-25

这是一个 Swagger API 信息泄露的利用小工具。

直观认识

预览

预览

预览

预览

33人阅读

2024-07-25

感觉很多人都对溯源反制这个事情，感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段，以及技术原理

本文将深度剖析SpringMVC中的跨域问题及其最佳实践，尤其聚焦于Jsonp接口在技术升级中遇到的跨域难题。

这篇毫无意义，纯灌水

产品

BunkerWeb

759

0

基于 Nginx 的开源 WAF，让 Web 服务自带安全能力

预览

预览

预览

产品

maltrail

202

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览