01 什么是依赖referer字段进行身份鉴别?HTTP请求中的referer字段可以很容易地修改，因此不是身份鉴别检查的有效方法。根据HTTP协议，在HTTP头中有一个字段叫Referer，它记录了该 HTTP 请求的来...

以下文章来源于亿人安全 ，作者N1eC文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞，该如何绕过 <mark>一黑俩匹配 &l...

这篇文章主要为大家简单讲解违反信任边界缺陷漏洞的相关介绍。一、什么是违反信任边界?违反信任边界漏洞是指数据从不受信任的一边移到受信任的一边却未经验证。违反信任边界漏洞在CWE中被编号为...

本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起了...

本期主题为违规的对象模型：对象只定义了Equals和Hashcode方法之一漏洞的相关介绍。一、什么是“违规的对象模型：对象只定义了Equals和Hashcode方法之一”的漏洞?也就是同一个对象没有同时包含e...

一、什么是通用异常捕获声明缺陷?捕获过于广泛的异常会导致复杂的错误处理代码，该代码更可能包含安全漏洞。二、通用异常捕获声明缺陷构成条件有哪些?捕捉异常似乎是处理多个可能异常的有效方法...

1、 什么是不安全的反射漏洞?反射这一概念最早由编程开发人员Smith在1982年提出，主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注，各种研究工...

从代码审计的环境基础开始，层层的拆解开，如何快速的搭建并审计java应用，怎么审计最快，怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第133期，邀请到ayound师傅就...

本文主要为了助力企业有效防范软件安全漏洞，提升网络安全防护能力，本期主题为第五十期：可达的assertion的相关介绍。01 什么是可达的assertion?程序包含一个可以被攻击者触发的assert()或类似...

1、什么是XPath注入漏洞?XPath是一种用来在内存中导航整个XML树的语言，它使用路径表达式来选取XML文档中的节点或者节点集。XPath注入是指程序使用外部输入动态构造用于从XML数据库检索数据的XP...