一. 引言开源软件(Open source software, OSS)是指一种可查看、可修改的公开计算机程序,它对我们今天的软件开发产生了巨大的影响。从宏观分析,几乎所有的应用...
01月18日2 views安全性
漏洞
软件评论
开源软件安全性分析
01月18日2 views安全性
漏洞
软件评论
01月18日2 views安全性
漏洞
软件评论
CS/MSF上线工具 oss-stinger
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月17日7 viewsmsf
oss
secret评论
关于阿里云香港Region可用区C服务中断事件的说明
北京时间2022年12月18日,阿里云香港Region可用区C发生大规模服务中断事件。经过复盘,我们在这里向大家进一步说明故障情况、问题分析和改进措施。处理过程12月18日08:56,阿里云监控到香港...
12月28日19 viewsoss
region
阿里云评论
实战 | 对象存储(OSS)攻防案例
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
12月21日14 viewsbucket
oss
存储桶评论
开源软件供应链安全系列:OSS风险点与预防
一. 开源软件供应链安全的兴起Verocode研究结果表明,在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超...
12月08日7 views代码
恶意代码
攻击者评论
神兵利器 | CobaltStrike、MSF上线Tools(附下载)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
12月06日59 viewscobaltstrike
msf
secret评论
阿里云OSS约等于文件上传漏洞?
首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。前言之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似...
12月02日91 viewscom
html
域名评论
CS/MSF上线工具 | oss-stinger
0x01 工具介绍利用腾讯云oss,来转发http流量,可以用来cs/msf线上等0x02 安装与使用1、首先,现在cs生成一个http的listen,并把host都改成127.0.0.1,然后生成木...
11月30日32 viewsmsf
oss
secret评论
美国开源软件安全评价方法体系分析
近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...
11月29日25 viewsoss
开源软件
软件安全评论
研究:美国开源软件安全评价方法体系分析
本文2891字 阅读约需 9分钟近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称...
11月26日13 viewsoss
开源软件
软件安全评论
云安全|子域名接管漏洞
云安全|子域名接管漏洞漏洞原理子域名接管漏洞,简单来说通过该漏洞可以接管目标子域名,让其显示我设置的页面,主要用于网络钓鱼、如伪造钓鱼页面,还可以利用其盗取Cookie,伪造电子邮件等。其原理为曾经为...
11月21日20 viewsoss
云安全
子域名评论
微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性
2022 年 8 月 4 日,Microsoft 公开共享了自 2019 年以来一直用于保护其自身开发实践的框架,即安全供应链消费框架(S2C2F),之前称为开源软件-供应链安全 (OSS-SSC) ...
11月20日20 viewsmicrosoft
供应链
供应链安全评论