项目地址:https://github.com/helloexp/0day优秀项目列表Fastjson RCE https://github.com/dbgee/fastjson-rceLo...
知识驱动的网络安全情报:软件漏洞的共同利用行为发现
原文标题:Knowledge-Driven Cybersecurity intelligence: Software Vulnerability Co-exploitation Behaviour D...
面向软件漏洞危害性评估的异常样本自动分析技术研究
报告题目:面向软件漏洞危害性评估的异常样本自动分析技术研究简介:自动化漏洞挖掘工具的出现,大大缩短了漏洞发现所需的时间,大量的软件漏洞以异常崩溃样本的形式被发现出来。但现阶段针对漏洞的分析和修复主要依...
报告下载 | 《2022年软件漏洞快照》
点击上方蓝字谈思实验室获取更多汽车网络安全资讯新思科技(Synopsys, Nasdaq: SNPS)近日发布了《2022年软件漏洞快照》报告。该报告审查了对2,700多个目标软件进行的4,300多次...
《信息安全技术 软件供应链安全要求》(征求意见稿)发布
软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统,在软件供应链各个供应活动中均可能引入安全隐患,导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...
干货|MSF使用教程
本文配有视频讲解包含安装,使用,利用演示,如需视频可文末扫码领取!“MSF-拿下目标服务器最高权限”01MSF简介Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发...
基于确定性重放的针对多类型网络协议漏洞的根源性分析方法
近期,国防科技大学计算机学院在网络协议软件安全分析方向取得新成果。团队深挖网络协议软件漏洞根源与网络协议软件语义提取方法,最新研究工作“基于确定性重放的针对多类型网络协议漏洞的根源性分析方法”被网络与...
【公益译文】安全控制评估自动化支持: 软件漏洞管理
全文共8589字,阅读大约需要17分钟。摘要:NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中的相关概述内容进行了详细阐述,可...
软件漏洞分析简述
1. 软件漏洞分析简述1.1 漏洞的定义漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。1.1.1...
现代IT安全团队对高级漏洞管理存在必然需求
最近,我们阅读了足够多的关于网络攻击激增的新闻。很明显,攻击者们无孔不入,甚至没有遗漏最小的安全漏洞,并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见,漏洞管理是最重要的网络防御过程,这在过...
更高级的漏洞管理方法已成为现代化组织IT安全建设的必然选择
日前,高级漏洞安全管理服务提供商secpod在一份文章中指出,全球网络安全形势近年来愈发严峻,网络攻击也越发频发且复杂,维护IT系统的安全性已经成为了各类型组织的一项长期任务。 很明显,攻击...
软件常见漏洞的解析
理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑(例如代码)中的弱点,当被利用时,会对机密性,完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期...
4