# 漏洞检测#

9篇文章

通达OA 11.5版本某处SQL注入漏洞复现分析

2020-08-28 11:04:181838人阅读

近日,百度云安全团队监测到有研究人员在安全社区、公众号等处公布了通达OA 11.5版本多处SQL注入漏洞的POC,我们第一时间对漏洞进行了复现和分析,并且由此发现了更多未暴露的漏洞,请广大用户及时进行升级修复。

Spring Boot H2 JNDI注入漏洞复现分析

2020-05-13 15:18:392690人阅读

近日,百度云安全团队监测到互联网上爆出了Spring Boot H2 JNDI注入漏洞详情,如果用户的Spring Boot项目中包含h2database库,并且在配置文件中启用了h2-console,则可能受到漏洞影响,攻击者在不需要任何权限的情况下即可在受影响服务器上执行任意命令。

一款名叫Slither的智能合约静态分析工具

2019-09-27 13:57:103147人阅读

Slither是第一个开源的针对Solidity语言的静态分析框架。具有速度快,准确性高的特点,而且能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并且提供了多种API来帮助研究人员审计和分析Solidity代码。

Jenkins 远程代码执行漏洞(CVE-2019-1003000)测试复现

2019-02-26 10:29:2312462人阅读

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

企业级自动化代码安全扫描实战

2019-02-12 14:36:454109人阅读

本篇文章中,主要介绍我们自主研发的静态代码安全检测平台的整体技术原理、研发部署方案与架构、总体检出效果,以及一些具体生产环境的检出场景。

欧盟启动15个免费开源软件项目的漏洞奖励计划

2019-01-16 16:35:433368人阅读

从2019年1月份开始,欧盟委员会正式启动了15个免费开源软件项目的漏洞奖励计划,而这些开源软件都是欧盟机构目前正在使用的软件。毫无疑问,欧盟此举的目的就是要提升这些免费开源软件的安全性。

针对传真软件攻击面的研究

2018-10-10 16:25:042492人阅读

本文对传真软件的漏洞研究有助于我们更好的理解“传真安全”,并顺便了解其中一些系统的复杂工作原理。

如何防御Node.js中的不安全跳转

2018-10-10 16:19:503116人阅读

对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。Express是一种保持最低程度规模的灵活Node.js Web应用程序框架,为Web和移动应用程序提供一组强大的

百度云扫描客户案例:会员画像系统用户

2018-09-17 17:45:574413人阅读

凭借快速简单的接入方式、全面的检测服务和出众的检测能力,百度云扫描服务成为诸多画像系统用户的首选,为该系统用户提供资产扫描、漏洞扫描和网页内容检测服务。

0
现金券
0
兑换券
立即领取
领取成功