网站运维

基本介绍 结构分析器匹配源代码中的任意程序结构，它的设计目的不是为了发现由执行流或数据流引起的问题，相反它通过识别某些代码模式来检测问题 规则定义 结构树介绍 结构分析器在程序源代…

基本介绍 渗透测试(Penetration Testing)是一种通过模拟恶意攻击者的技术与手法对目标系统在可控制的范围内进行安全测试和安全评估的过程，其目的是在挖掘当前系统潜在的…

文章前言 近几年区块链技术的发展非常迅猛，安全形势也越来越严峻，仅安全事件导致的直接经济损失就高达35亿美元，很多公司甚至因此倒闭，给行业带来了巨额的经济损失和惨痛的教训，基于此O…

影响范围 闪灵CMS <=5.0 漏洞类型 .htaccess攻击导致getshell 利用条件 登陆后台管理账号 漏洞概述 闪灵CMS 5.0后台网站安全->安全设置…

文章前言 在SDL安全测试环节的代码审计部分我们通常会使用代码审计工具对源代码进行安全扫描并对扫描结果进行审核从而筛选出其中存在的安全问题并以安全单的形式提交给研发人员进行修复，代…

影响范围 ProFTPD 1.3.3c 漏洞介绍 ProFTPD是一种高度可定制和可扩展的FTP服务器软件，它提供了一种安全和可靠的方式来传输文件和数据，它支持多种操作系统，包括类…

产品概述 对象存储(Cloud Object Storage，COS)是腾讯云提供的一种存储海量文件的分布式存储服务，用户可通过网络随时存储和查看数据，腾讯云COS使所有用户都能使…

文章前言 传统的软件开发生命周期关注核心点在于需求分析、需求设计和需求编码实现，但是事实证明只注重软件业务功能设计实现而缺乏对产品安全考量的产品终将会为此而付出惨痛的代价，例如：因…