欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页oss
    安全文章

    开源软件安全性分析

    一.  引言开源软件(Open source software, OSS)是指一种可查看、可修改的公开计算机程序,它对我们今天的软件开发产生了巨大的影响。从宏观分析,几乎所有的应用...
    admin 01月18日2 views安全性 漏洞 软件评论
    阅读全文
    安全工具

    CS/MSF上线工具 oss-stinger

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
    admin 01月17日7 viewsmsf oss secret评论
    阅读全文
    安全新闻

    关于阿里云香港Region可用区C服务中断事件的说明

    北京时间2022年12月18日,阿里云香港Region可用区C发生大规模服务中断事件。经过复盘,我们在这里向大家进一步说明故障情况、问题分析和改进措施。处理过程12月18日08:56,阿里云监控到香港...
    admin 12月28日19 viewsoss region 阿里云评论
    阅读全文
    安全文章

    实战 | 对象存储(OSS)攻防案例

    对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
    admin 12月21日14 viewsbucket oss 存储桶评论
    阅读全文
    供应链安全

    开源软件供应链安全系列:OSS风险点与预防

    一.  开源软件供应链安全的兴起Verocode研究结果表明,在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超...
    admin 12月08日7 views代码 恶意代码 攻击者评论
    阅读全文
    安全工具

    神兵利器 | CobaltStrike、MSF上线Tools(附下载)

    免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
    admin 12月06日59 viewscobaltstrike msf secret评论
    阅读全文
    安全闲碎

    阿里云OSS约等于文件上传漏洞?

    首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。前言之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似...
    admin 12月02日91 viewscom html 域名评论
    阅读全文
    安全工具

    CS/MSF上线工具 | oss-stinger

    0x01 工具介绍利用腾讯云oss,来转发http流量,可以用来cs/msf线上等0x02 安装与使用1、首先,现在cs生成一个http的listen,并把host都改成127.0.0.1,然后生成木...
    admin 11月30日32 viewsmsf oss secret评论
    阅读全文
    安全开发

    美国开源软件安全评价方法体系分析

    近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...
    admin 11月29日25 viewsoss 开源软件 软件安全评论
    阅读全文
    信息情报

    研究:美国开源软件安全评价方法体系分析

    本文2891字   阅读约需 9分钟近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称...
    admin 11月26日13 viewsoss 开源软件 软件安全评论
    阅读全文
    云安全

    云安全|子域名接管漏洞

    云安全|子域名接管漏洞漏洞原理子域名接管漏洞,简单来说通过该漏洞可以接管目标子域名,让其显示我设置的页面,主要用于网络钓鱼、如伪造钓鱼页面,还可以利用其盗取Cookie,伪造电子邮件等。其原理为曾经为...
    admin 11月21日20 viewsoss 云安全 子域名评论
    阅读全文
    安全新闻

    微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性

    2022 年 8 月 4 日,Microsoft 公开共享了自 2019 年以来一直用于保护其自身开发实践的框架,即安全供应链消费框架(S2C2F),之前称为开源软件-供应链安全 (OSS-SSC) ...
    admin 11月20日20 viewsmicrosoft 供应链 供应链安全评论
    阅读全文

    文章导航

    1 2 3

    最新文章

    • 【已复现】Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告 01/29 2 views
    • MobaXterm 23.0 (Windows) - X server and SSH client 01/29 1 views
    • PremiumSoft Navicat All Products Multi Keygen+Patch v6.3.5.6 01/29 1 views
    • dom-xss研究系列-06 01/29 1 views
    • 如何利用curl进行hacking 01/29 1 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1609/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章68952
    • 分类46
    • 标签69549
    • 留言317
    • 链接0
    • 浏览11952389
    • 今日5
    • 本周190
    • 运行5660 天
    • 更新2023-1-29

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章68952 留言 317 访客11952389

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章68952
    • 分类46
    • 标签69549
    • 留言317
    • 链接0
    • 浏览11952389
    • 今日5
    • 本周190
    • 运行2497 天
    • 更新2023-1-29
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码