未分类

首先可以看一下官方的漏洞描述： https://lists.apache.org/thread/tdf5n7j … 阅读更多

Yaml是一种“是一个可读性高而且容易被人类阅读，容易和脚本语言交互，用来表达资料序列的编程语言。”相似于XM … 阅读更多

CodeQL介绍 在介绍CodeQL前，我们先了解一下静态代码审计工具的发展，最早的工具是基于关键字匹配，通过 … 阅读更多