Aggregator

未来，你猜猜我们还能在头铁的事业上，还会作出那些创新？

未来，你猜猜我们还能在头铁的事业上，还会作出那些创新？

未来，你猜猜我们还能在头铁的事业上，还会作出那些创新？

未来，你猜猜我们还能在头铁的事业上，还会作出那些创新？

未来，你猜猜我们还能在头铁的事业上，还会作出那些创新？

强网杯 2023 By W&M ( 含 WEB - easyphp )

自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才有了现代伟大的科技时代。

在安全领域里，每个安全研究人员在研究的过程中，也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的坎。

而SAST作为自动化代码分析的一种，有着其特有的定位以及作用，这篇文章我们就来聊聊静态分析的一些发展历程和思路。

本篇文章其实在2年前曾经写过一次，在2年后的今天处于偶然的契机正好要写一篇相关的文章，所以重写了这部分内容，其中修正了不少在这期间内探索获取的新理念和思路，希望有价值。

近两周内，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，Metabase 远程代码执行漏洞新上热榜，“Node-RED未授权远程命令执行”和“PbootCMS命令执行”漏洞活跃度上升。

近日，国家互联网信息办公室发布了关于《网络安全事件报告管理办法（征求意见稿）》，对运营者面对恶性网络安全事件的 “事中应战能力” 提出了更高要求。

2023年12月15日，Apache官方发布安全通告，披露了Dubbo存在反序列化漏洞，漏洞编号CVE-2023-29234，远程攻击者可利用该漏洞执行任意代码。腾讯安全验证服务（BAS）第一时间支持了对该漏洞的验证。

2023年12月15日，Apache官方发布安全通告，披露了Dubbo存在反序列化漏洞，漏洞编号CVE-2023-29234，远程攻击者可利用该漏洞执行任意代码。腾讯安全验证服务（BAS）第一时间支持了对该漏洞的验证。

2023年12月15日，Apache官方发布安全通告，披露了Dubbo存在反序列化漏洞，漏洞编号CVE-2023-29234，远程攻击者可利用该漏洞执行任意代码。腾讯安全验证服务（BAS）第一时间支持了对该漏洞的验证。

客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级，客户端应用漏洞也逐渐出现在大众视野中（APT攻击、攻防赛事等等），在本次议题中，我们将重点关注PC侧的客户端应用程序。

客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级，客户端应用漏洞也逐渐出现在大众视野中（APT攻击、攻防赛事等等），在本次议题中，我们将重点关注PC侧的客户端应用程序。

客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级，客户端应用漏洞也逐渐出现在大众视野中（APT攻击、攻防赛事等等），在本次议题中，我们将重点关注PC侧的客户端应用程序。

前言之前发了《一些BAT的XSS实例》系列的6篇技术文章，很多朋友表示看的意犹未尽，问我还有没有续集。刚好最

前言之前发了《一些BAT的XSS实例》系列的6篇技术文章，很多朋友表示看的意犹未尽，问我还有没有续集。刚好最

前言之前发了《一些BAT的XSS实例》系列的6篇技术文章，很多朋友表示看的意犹未尽，问我还有没有续集。刚好最