结合社区用户反馈及研发小伙伴的积极探索， OpenSCA 项目组再次发力，SaaS版本重大升级啦！

这里也提醒下大家，安装相关的软件，最好还是去官网上下载，使用电脑搜索出来的自带的那种安装包，有时候还真的是会有漏洞，防不胜防。

登录教育漏洞报告平台后，点击“提交漏洞”按钮，然后按照提示填写相关信息。在描述漏洞时，请详细说明漏洞的细节、影响范围以及利用方式，并提供修复方案。不需要上传视频...

漏洞归档后，漏洞积分发放将在两个星期内进行。一般情况下，企业漏洞发放的积分为1.5，高风险漏洞一般为2.04，而严重漏洞一般为3积分。发放的积分是根据漏洞的验证...

内核漏洞也是Linux操作系统中产生权限提升的一大攻击面。在日常使用中，应该及时更新系统内核版本，及时更新主机安装的软件及依赖包，减少内核漏洞。

内核漏洞利用是利用内核漏洞以提升权限执行任意代码的程序。成功的内核漏洞利用通常会以 root 命令提示符的形式为攻击者提供超级用户访问目标系统的权限。在许多情况...

定责时，一定要少说话，简洁，说话时要去抓住对方的漏洞，尤其是逻辑漏洞，尤其是攻击对方的前提假设。

禅道项目管理系统在开源版、企业版、旗舰版的部分版本中都存在此安全漏洞。攻击者可利用该漏洞创建管理员用户，获得后台管理员权限。在进入后台后，也可以结合其他漏洞实现...

OSS 的开放性既带来了巨大的好处，也带来了挑战。虽然其适应性和协作开发模式促进了创新和演进，但这些特性也使 OSS 容易受到安全漏洞的影响。

2024年4月@不会飞的鱼师傅投稿分享的一篇文章，记录的是他因一起用友的漏洞通告而找到对应的POC并对该漏洞进行复现测试的过程，文章版权归原作者所有。

WAF 的全称为 Web Application Firewall，顾名思义 WAF 是一款针对 web 端的防火墙产品。通过对 HTTP(S) 请求进行检测，...

本篇文章介绍了Kubernetes API Server未授权访问的漏洞利用方法，在实际应用中我们需要注意对API Server的访问控制和安全加固，确保Kub...

首先祝大家五一节快乐！《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。由于作者的英文水平和学术能力不高，需要不断提升，...

另一项增强功能：现在 Pod 可以拥有用户名，这要归功于 KEP 127（“支持用户命名空间”），相关工作被迅速推进，因为在 1 月份发现了一系列关键容器漏洞，...

禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件，基于敏捷和CMMI管理理念进行设计，集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一...

CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。

JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybati...

参数在拼接至sql语句之前就已经经过了intval， addslashe函数的过滤。如果不存在宽字节注入那么基本上是不存在sql注入漏洞了的

虽然问题在任何项目中都是不可避免的，但自动代码分析在分支和拉取请求上可以在错误和漏洞进入生产并导致技术债务之前检测并解决这些错误和漏洞。在软件开发的最早阶段进行...

这里注意一个问题，就像“挖CNVD概述”提到的一样，你需要去找漏洞产品的归属，而不是漏洞url的归属，因为漏洞url的归属是使用这个产品的公司，并不是开发这个产...