前言 打安洵杯线下的时分有一道Python的SSTI模板注入的AWD标题, 由于之前没有怎样接触过关于Python的攻防点, 一度被他人种了Python 内存马都还没发现, 等竞赛中缀发现修补后的标题被打进来后, ...

Bandit是一个用来检查python代码中平安问题的静态剖析工具，它会处置各个各个源代码文件，解析出AST笼统语法树，然后对AST节点运转对应的插件，当Bandit扫描完毕后会生成平安报告 项目地址：htt...

历史破绽 XStream 远程代码执行破绽 CVE-2013-7285 XStream <= 1.4.6或1.4.10 XStream XXE CVE-2016-3674 XStream <= 1.4.8 XStream 远程代码执行破绽 CVE-2019-10173 XStream < 1.4.1...

运用 CodeQL 剖析 AOSP 自从 2019 年 Github 开放了 CodeQL 项目以来，因其出色的适用性及灵敏性，CodeQL 就成为了平安行业里经久不衰的热点话题。经过两年开源社区以及资本主义的支持，目前 Co...

前言 遇到有人问起这个破绽，我去查了下Tapestry 4，这尼玛在2008年就中止更新了，如今是5，这算是一个上古时期的框架了，他相似于springMVC，也是有一个特殊的servlet做恳求处置分发。 根本找...