安全共6篇
面向DevSecOps的编码安全指南|JavaScript篇-BUG之家

面向DevSecOps的编码安全指南|JavaScript篇

安全需要每个工程师的参与,编写安全的代码,从源头杜绝漏洞
【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞-BUG之家置顶

【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞

一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导...
站长们不能忽略的问题:网站的SSL证书,浏览器的小绿锁-BUG之家

站长们不能忽略的问题:网站的SSL证书,浏览器的小绿锁

当我们随意打开浏览器浏览网站时,会发现大部分网站的地址都是以 https 开头的,这说明此类网站具有很强的安全意识,并为网站安装了 SSL 证书。然而,也有少数网站的地址以 HTTP 开头,比如没有...
【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)-BUG之家

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)

    事情从昨晚说起,昨天无意间翻看到一个'Web安全群'有两名表哥要比技术....顿时间我兴趣就来了,看看能不能跟这两名表哥学到东西 (PS: 我加这种群都是为了宣传公众号...
【站长安全】CNNIC调查报告:网站安全事件与信息系统漏洞-BUG之家

【站长安全】CNNIC调查报告:网站安全事件与信息系统漏洞

(1)中国被篡改网站数量 自2020 年以来,国家计算机网络应急技术处理协调中心(CNCERT)监测发现,我国被篡改网站数量为 243709 个,与 2019 年同期(315302 个)相比减少 22.7%。 2...
【安全新闻】安全的本质-BUG之家

【安全新闻】安全的本质

那到底什么是网络安全呢?从字面看网络安全分为两词,一个是网络,一个是安全。下面我们来逐步分析市场上主流的观点。