欢迎光临!
登录
  • 即将发布
  • 人气文章排行榜
  • 友情链接
  • 年度归档
  • 投稿
  • 热门标签

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

×
MENU
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废’s Blog
    • 漏洞时代
    • SecIN安全社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • 移动安全
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎
首页软件文章
cajviewer逆向分析与漏洞挖掘 逆向工程

cajviewer逆向分析与漏洞挖掘

以下文章由作者【hackedbylh】的连载有赏投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特别是包含大量代码的文章前言CAJViewer是一...
02月23日 14 views 发表评论
阅读全文
【安全圈】2020年最大的4起勒索软件攻击竟存在关联? 安全新闻

【安全圈】2020年最大的4起勒索软件攻击竟存在关联?

关键词勒索软件网络安全研究人员指出,许多进行攻击的RaaS分支机构在不同病毒之间进行切换,并且许多看似不同的病毒实际上是由同一个人控制的。从区块链的角度分析,Chainalysis 团队的研究人员研究...
02月22日 41 views 发表评论
阅读全文
知悉、预防、修复:谷歌提出开源软件漏洞治理框架 云安全

知悉、预防、修复:谷歌提出开源软件漏洞治理框架

01  摘要开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建流水线(build ...
02月22日 44 views 发表评论
阅读全文
安全资讯|看看最近发生的事儿~ 安全新闻

安全资讯|看看最近发生的事儿~

点击上方蓝字关注我们哦被“incaseformat"蠕虫病毒删除文件?有网友反映遭遇“incaseformat”病毒攻击,硬盘除C盘外,其他分区文件被删除,仅保留一个名为“incaseformat.l...
02月20日 50 views 发表评论
阅读全文
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路 安全开发

浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路

前言开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...
02月10日 73 views 发表评论
阅读全文
安全威胁情报周报(02.01-02.07) 安全新闻

安全威胁情报周报(02.01-02.07)

一周情报摘要金融威胁情报Oscorp:Android 恶意软件新变种骗子诱使 Discord 用户使用伪造的加密货币交易所,窃取敏感信息Trickbot 银行木马再度升级,新增网络侦察模块政府威胁情报...
02月08日 6 views 发表评论
阅读全文
“网络珍珠港”事件再反思:为何供应链攻击如此难以防范? 云安全

“网络珍珠港”事件再反思:为何供应链攻击如此难以防范?

有消息报道,俄罗斯Cozy Bear团体通过破坏SolarWinds公司旗下的Orion软件更新,获得了对政府和其他系统的访问权限。大多数组织并没有为应对这种软件供应链攻击做好准备。前段时间民族国家黑...
02月05日 45 views 发表评论
阅读全文
谷歌提出开源安全漏洞的处理新框架 安全新闻

谷歌提出开源安全漏洞的处理新框架

据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。随着开源技术的生态化,企业在IT建设...
02月04日 48 views 发表评论
阅读全文
勒索软件团伙 REvil 声称一年进账逾 1 亿美元 安全新闻

勒索软件团伙 REvil 声称一年进账逾 1 亿美元

文章来源:云头条REvil勒索软件的开发人员表示,通过勒索全球众多行业的大公司,他们一年获利超过1亿美元。REvil的代表向技术博客Russian OSINT透露了有关该团伙活动的一些详细信息,暗示了...
01月31日 68 views 发表评论
阅读全文
原创 | 利用动静结合方法检测软件供应链安全 安全文章

原创 | 利用动静结合方法检测软件供应链安全

作者 | 绿盟科技格物实验室 李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广,本文重点关注涉及代码和数据的应用程序安全。随着DevOp...
01月29日 53 views 发表评论
阅读全文
深入考察解释型语言背后隐藏的攻击面,Part 2(二) 安全开发

深入考察解释型语言背后隐藏的攻击面,Part 2(二)

在本文中,我们将深入地探讨,在通过外部函数接口(Foreign Function Interface,FFI)将基于C/C++的库“粘合”到解释语言的过程中,安全漏洞是如何产生的。(接上文)从攻击者角...
01月27日 157 views 发表评论
阅读全文
Dnsmasq 软件多个高危漏洞 安全漏洞

Dnsmasq 软件多个高危漏洞

1. 通告信息2021年1月21日,安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名...
01月22日 78 views 发表评论
阅读全文

文章导航

第 1 页 第 2 页 第 3 页 第 4 页 第 5 页 … 第 9 页

最新文章

  • 【HW前知识库储备】浅谈攻击溯源的一些常见思路 【HW前知识库储备】浅谈攻击溯源的一些常见思路 03/06 2 views
  • 工具|查询域名所在服务器的其他网站和IP 工具|查询域名所在服务器的其他网站和IP 03/06 6 views
  • HW招聘啦~ HW招聘啦~ 03/06 7 views
  • GlobeImposter勒索热度不减,改头换面再出5.1变种 GlobeImposter勒索热度不减,改头换面再出5.1变种 03/06 1 views
  • 2021HW之蓝队溯源手册(附溯源反制实战PDF文档) 2021HW之蓝队溯源手册(附溯源反制实战PDF文档) 03/06 4 views

网站概况

  • 文章总数19279 篇
  • 评论留言14 条
  • 分类目录24 个
  • 文章标签15302 个
  • 友情链接0 个
  • 网站运行4966 天
  • 浏览总量5381086 次
  • 最后更新2021年3月6日

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
文章 19279 留言 14
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

登录 找回密码

输入用户名或电子邮箱地址,您会收到一封新密码链接的电子邮件。

  • 文章目录
  • 繁
  • icon