SAST大规模应用实践

SAST 简介
SAST（静态应用安全测试）是指不运行被测程序本身，...

我们团队招2个岗位，如图，安全策略工程师和安全开发工...

#开源推荐# 给各位大哥分享一个轻便扫描器
GitHub ...

#CTF#
强网这次有个pop_master我认为是比较有趣的。题目本身不难，可以根据现有的静态分...

@蓝翼:

想请教一下xray是如何判断404页面的

最近写一个目录扫码工具的时候发现很多奇葩的404页面完全处理不过来。

现在我的程序是想请求一个不存在html页面，然后计算出长度。最后请求一个页面后判断长度是否相等，是的话就认为是404页面。

但是有两种情况，目前处理不了。
1.一种是thinkphp那种 xxx控制器不存在，404中包含你的请求参数。每个404页面长度都是不一样的。

2.还有一种你请求html是一个404页面，请求php后缀是另一种404页面

xray是漏洞扫描工具，并不是资产扫描工具，虽然有一些共同点，但又有不少不同点。

共同点是，都会扫...

最近Jetty修复了两个敏感文件下载漏洞，攻击者可以绕过jetty的限制下载WEB-INF下的敏感文...

#JAVA安全# 前一段时间学习jdk7u21反序...

高考结束了，不知道我们星球有没有今年高考的小伙伴，也许有呢？不知道大家当年是怎么走上信息安全这条路的...

Xcheck之Node.js安全检查引擎

0x00 Node.js安全检查引擎
Node.js作...

cve-2020-7961 Life...