2020-08-28 11:04:183696人阅读
近日,百度云安全团队监测到有研究人员在安全社区、公众号等处公布了通达OA 11.5版本多处SQL注入漏洞的POC,我们第一时间对漏洞进行了复现和分析,并且由此发现了更多未暴露的漏洞,请广大用户及时进行升级修复。
2020-05-13 15:18:3911442人阅读
近日,百度云安全团队监测到互联网上爆出了Spring Boot H2 JNDI注入漏洞详情,如果用户的Spring Boot项目中包含h2database库,并且在配置文件中启用了h2-console,则可能受到漏洞影响,攻击者在不需要任何权限的情况下即可在受影响服务器上执行任意命令。
2019-09-27 13:57:1015009人阅读
Slither是第一个开源的针对Solidity语言的静态分析框架。具有速度快,准确性高的特点,而且能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并且提供了多种API来帮助研究人员审计和分析Solidity代码。
2019-02-26 10:29:23301人阅读
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
2019-02-12 14:36:45174人阅读
本篇文章中,主要介绍我们自主研发的静态代码安全检测平台的整体技术原理、研发部署方案与架构、总体检出效果,以及一些具体生产环境的检出场景。
2019-01-16 16:35:43173人阅读
从2019年1月份开始,欧盟委员会正式启动了353个免费开源软件项目的漏洞奖励计划,而这些开源软件都是欧盟机构目前正在使用的软件。毫无疑问,欧盟此举的目的就是要提升这些免费开源软件的安全性。
2018-10-10 16:19:5091人阅读
对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。Express是一种保持最低程度规模的灵活Node.js Web应用程序框架,为Web和移动应用程序提供一组强大的
2018-09-17 17:45:571106人阅读
凭借快速简单的接入方式、全面的检测服务和出众的检测能力,百度云扫描服务成为诸多画像系统用户的首选,为该系统用户提供资产扫描、漏洞扫描和网页内容检测服务。