长亭百川云

banner

搜索中心

分类

全部

35

产品

14

厂商

1

领域

0

文章

20

关联搜索

开源

静态代码安全分析

代码审计

渗透测试

SCA

2019补完计划

97人阅读

2024-07-13

前言Java技术栈漏洞目前业已是web安全领域的主流战场,随着IPS、RASP等防御系统的更新迭代,Java

277人阅读

2024-07-13

SpringSecurity 是在java开发中,很常用的一个库,用于身份验证、授权和安全性等功能上,在我们白盒测试的时候,可以通过分析代码是否使用SpringSecurity,从而来寻找是否存在权限绕过的漏洞。本文将介绍一些SpringSecurity常见的权限绕过漏洞。

102人阅读

2024-01-19

好久没有分析CC链了,今天来把最后一个CC7分析一下。

141人阅读

2024-07-13

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

114人阅读

2024-07-13

之前简单学习了JAVA反序列化和URLDNS这条利用链,讲过的基础就不再赘述了,今天来学习CommonCollections这条利用链。

143人阅读

2024-07-13

反序列化的流程总结,确定不了解一下?

146人阅读

2024-07-13

马斯克薪酬案再起波澜:股东反对 72 亿美元天价律师费;苹果股价创 52 周新高,总市值超微软重回美股第一;小米第三款车是增程 SUV

152人阅读

2024-07-13

在红队行动中经常会遇到拿到Webshell后找不到数据库密码存放位置或者是数据库密码被加密的情况(需要逆向代码查找解密逻辑)。在此提出两种在从运行时获取所有的数据库连接信息(密码)的方式

225人阅读

2024-07-13

学习Java XMLDecode反序列化笔记

119人阅读

2024-07-13

Xcheck java安全检查引擎介绍与CVE-2014-3582 检测。

123人阅读

2024-07-13

当完美主义者遇到Java反序列化

122人阅读

2024-07-13

java源代码审计-sql注入

125人阅读

2024-07-13

java el 2.1 表达式注入payload(复现上古版本nexus rce)

144人阅读

2022-03-18

蓝军的最终目标是业务权限或者数据,而非机器,这里探索了java内存马在此方面的应用。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

137人阅读

2024-08-26

Java安全之XStream漏洞分析与利用

99人阅读

2024-01-25

【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍

144人阅读

2024-07-13

尝试卷入 Java 安全

208人阅读

2024-07-13

欢迎各位指导补充

210人阅读

2024-07-13

在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。

106人阅读

2024-03-01

产品logo

蜚语科技

312

0

Corax社区版是一款针对Java项目的静态代码安全分析工具,其核心分析引擎来自于Corax商业版,具备与Corax商业版一致的底层代码分析能力,并在此基础上配套了专用的开源规则检查器与规则。

产品logo

长亭科技

534

0

挖掘代码中的不安全因素, 解决系统安全隐患。

产品logo

爱加密

198

0

爱加密的源代码审计平台是一款专业的安全分析工具,通过先进的安全漏洞检测规则,全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言,能够检测约1000种漏洞,帮助开发人员提升代码安全性,减少安全风险。

产品logo

长亭科技

1.2k

1

百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测

产品关联图片
预览

251

0

飞天诚信科技股份有限公司是嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,专注于数字经济的两个核心领域:身份认证和支付安全。

安天融川代码安全检测系统AntiySCS(Security Code Scan)是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题,从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品,融合了软件组件分析(SCA)和静态应用安全测试(SAST)的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险,从而提升软件质量和保护业务安全。替代繁重的人工步骤,在开发阶段及时阻断不安全的组件及源码,从而防止来自软件供应链的污染传播。

产品logo

知道创宇

352

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

产品logo
产品
murphysec

墨菲安全

217

0

墨菲安全专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。

产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览

277

0

互联网攻击面管理&红队模拟平台

产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览

182

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品logo
产品
xpoc

长亭科技

919

0

为供应链漏洞扫描设计的快速应急响应工具

产品logo

长亭科技

3.8k

8

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
CyberChef

199

0

CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

产品logo
产品
BunkerWeb

1.4k

0

基于 Nginx 的开源 WAF,让 Web 服务自带安全能力

产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
Teleport

546

0

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

产品关联图片
预览
产品关联图片
预览
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2