PHP开发中的不安全反序列化
序列化是开发语言中将某个对象转换为一串字节流的过程。但反序列化的过程却可能存在严重的安全漏洞,本文介绍PHP开发中的反序列化漏洞。
洞源实验室
汽车钥匙信号可通过脑部增强?揭秘!
早在2007年,就有人发现,在超出车钥匙信号距离范围外,可以拿钥匙抵着下巴开车门或锁车门。当然,前提是具有无钥匙进入汽车功能的汽车钥匙,钥匙距离汽车是超出一定范围,而不是超出视距甚至更远。
案例分析 | 某软件外包的供应链安全问题
在最近的一次安全漏洞事件处理中,需要验证某上市公司网站的一个安全漏洞。但由于漏洞信息的不完整,需要人工基于报告内容进行二次漏洞定位、复现。在这个过程中,我们发现存在的一个典型的关于软件外包的供应链安全问题。
NodeJS操作符空格漏洞
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它使得 JavaScript 可以脱离浏览器在服务器端运行。
XZ-Utils后门事件过程及启示
XZ-Utils是一款开源的无损压缩命令行工具,是用C语言编写的跨平台工具,可以用于类Unix系统和Windows系统。这款工具目前是大多数Linux发行版本的默认工具之一。
软件安全评估之设计评审入门(上)
在软件开发生命周期(Software Development Life Cycle,简称SDLC)中,设计评审(Design Review)是一个关键的阶段,旨在确保软件设计满足项目需求和目标,并且能够高效、可靠地实现预期功能。
洞察漏洞之源/Insight Bugs
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)