在Exploitee.rs，我们有时会寻找有趣的设备进行安全研究，有时设备会主动引起我们的注意。今天我们将讨论最近遇到的后一种情况，以及我们在西部数据系列网络附...

今天给大家发一段小代码，看看有多少同学可以发现问题并找出答案，算是微型代码审计，代码如图:

在cURL的krb5_read_data()函数中发现了一个整数溢出漏洞。该漏洞存在于Kerberos FTP支持代码中，可能被恶意服务器利用导致内存分配异常或...

提供的代码片段中的dumpeasysrc函数允许攻击者通过global->libcurl变量指定任意文件路径来输出生成的libcurl源代码。如果global-...

本次审计由开放技术基金赞助，是其保护互联网关键基础设施使命的一部分。完整报告可在我们的出版物仓库中查阅。

我们发布了30条针对Ansible剧本、Java/Kotlin代码、Shell脚本和Docker Compose配置文件的Semgrep规则。这些规则可用于审计...

在我国内的法律法规中，从2017年实施的网络安全法，到后面出台的一些对网络安全等级保护的一些标准，很多环节中都提到了，要有源代码审计。国内代码测试相关法律法规与...

随着软件应用的日益复杂，代码安全的重要性不言而喻，相关漏洞引发的严重安全问题，往往会给用户带来巨大的经济损失，就在星尘安全的前几天的文章中，我们就刚好提到了AI...

ortify静态代码扫描工具是一款软件安全测试领域常见的测试工具，该工具现归属软件厂商OpenText旗下，在金融、电力等领域有着较为广泛的应用。近日，该工具发...

DeepseekScanner实现了扫描源代码项目中的所有代码文件发送给deepseek进行安全审计的功能。具体细节包括扫描所有子目录中的代码文件，然后依次将代...

需要这个漏洞项目练习的朋友可以在公众号回复"MCMS"下载测试，当然也可以自己从上面的链接下载。

1.php静态分析代码审计工具使用我们之前介绍的静态分析php代码安全扫描工具系统分析

1.php静态分析代码审计工具使用我们之前介绍的静态分析php代码安全扫描工具系统分析

这次测试的提示词为“你是一个安全专家严格分析中的代码，检查其中是否存在安全漏洞，请详细分析” 当然这个提示词还是比较泛的，可以自己修改增加检测要求，检测结果输出...

Bandit是一个用于分析Python代码审计安全漏洞的工具，旨在识别常见的安全问题，如硬编码密码、不安全的函数调用、SQL注入等。它通过构建抽象语法树（AST...