分类
全部
产品
厂商
领域
文章
关联搜索
技术思考
Web安全
数据安全
WAF
web安全
113人阅读
2020-08-05
这篇CVE-2022-39197的分析文章思路参考了相当多别的分析文章,比起漏洞分析更像是一个漏洞逻辑的梳理,算是一个留档。
141人阅读
2024-07-13
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
59人阅读
2024-07-13
304人阅读
2024-07-22
SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合,随着其开发带来的各种便利以及好处,越来越多的公司以及RD使用其开发各种线上产品和后台管理系统,但也带来了许多安全性的问题。
57人阅读
2024-07-13
上篇关于SpringInspector源码分析文章中提到过“污点传播过程中清洗函数怎么定义?能否通过自然语言处理提取其特征来自动化检测?”
68人阅读
2024-07-13
戳上面的蓝字关注我吧!本篇文章10549个词,预计阅读时长30分钟。假设本文的读者已经有相关SpringBo
60人阅读
2024-07-13
ByteCodeDL这个名字是从CodeQL演化的,ByteCode对应Code,DL对应QL,是一款声明式静态分析工具。
60人阅读
2024-07-13
等了几天,裁判终于审核了第一批报告,拿到了700分。办公室响起一片欢呼声,团队士气大振,大家再接再厉,最终在系统关闭前,共拿下数千分,还不包括已提交但在审的十余份报告。结束合影,所有人鼓掌相庆,不再是2019年那种过度疲惫后终于解脱的宁静。
106人阅读
2024-07-15