[工具分享] Find-Sec-Bugs 静态代码安全审计神器

[工具分享] Find-Sec-Bugs 静态代码安全审计神器

是否有在开发完项目发布以后才被告知你的项目代码存在安全问题,还要回去重温代码逻辑,重新修改发布,是不是特别不想做这一件重复劳动的事情?这边给大家介绍一款可在本地使用的代码安全扫描插件,方便在开发阶段自动化安全检查,降低漏洞修复时间和减少漏洞出现的概率。插件简介插件介绍:Find-Sec-Bugs&n...

findbugsidea信息安全安全审计网络安全静态方法

顶会遗珠——日蚀攻击倒逼以太坊安全升级

顶会遗珠——日蚀攻击倒逼以太坊安全升级

荐Low-Resource Eclipse Attacks on Ethereum's Peer-to-Peer Network《针对以太坊点对点网络的低资源日蚀攻击》本文于2018年3月1日发布在IACR Cryptology ePrint Archivek[1],作者YuvalMarcus,Et...

table网络安全

Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析

Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析

Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞。利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取。利用文件...

jenkins漏洞网络安全