Confluence OGNL 注入漏洞
东航建设漏洞管理平台的探索实践
一、法律法规下的漏洞管理要求 漏洞是网络攻防的战略性资源。近年美国颁布了一系列有关漏洞披露管理的相关规定和法案,其对漏洞的披露管理十分严格谨慎。不难看出,美国早已将漏……
ATT&CK靶场练习记录-01
最近在参加一些靶场比赛,搭建了红日团队的靶场练习下,以下为记录。
Tomcat文件包含漏洞CNVD-2020-1048批量检测
漏洞介绍: http://www.mianhuage.com/1089.html 0x00:内外网资产收集思路 思路一:首先通过namp或masscan对内网所有存活资产进行快速8009存活端口检测。 nmap -v -…
Apache Tomcat存在文件包含漏洞CNVD-2020-1048/CVE-2020-1938介绍
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CV…
SonarQube扫描Java-Maven项目
官网介绍: https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-maven/
SonarQube部署及代码质量扫描入门教程
近期在学习SDL流程中的一些开源工具的使用,公司已有的源代码审计流程是 :自研前端扫描(入口) + Checkmarx(引擎)+JIRA(漏洞管理)的一套半自动提测流程,实现的效果是在项……