Apache Commons Configuration远程代码执行漏洞 CVE-2022-33980 漏洞分析
首先可以看一下官方的漏洞描述: https://lists.apache.org/thread/tdf5n7j … 阅读更多
首先可以看一下官方的漏洞描述: https://lists.apache.org/thread/tdf5n7j … 阅读更多
Yaml是一种“是一个可读性高而且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。”相似于XM … 阅读更多
CodeQL介绍 在介绍CodeQL前,我们先了解一下静态代码审计工具的发展,最早的工具是基于关键字匹配,通过 … 阅读更多