包含Java反序列化漏洞,导致远程代码执行。Spring、Struts2的相关安全。
日志伪造漏洞,密码明文存储,资源管理,调试程序残留,二次注入,反序列化。
不安全的数据库调用、随机数创建、内存管理调用、字符串操作,危险的系统方法调用。
不安全的域、方法、类修饰符未使用的外部引用、代码。
程序异常处理、返回值用法、空指针、日志记录。
直接引用数据库中的数据、文件系统、内存空间。
欺骗密码找回功能,规避交易限制,越权缺陷Cookies和Session的问题。
数据库配置规范,Web服务的权限配置SQL语句编写规范。
安全团队能力强
两届CTF冠军,一届季军;有政府、金融、电商、能源、教育等多个领域的安全项目经验以及丰富的安全编码经验。
检查项专业
检查类别涉及27大类,177个检查项;同时提供不同等级检查项供选择。
交付体贴周到
完善的报告交付要求,全程项目管控,实施在线问答。
