软件 - 第 12 | CN-SEC 中文网

安全工具

Windows10渗透测试系统（内置kali）

Windows10 Penetration Suite Toolkit within Kali Linux 2022.04.09 补充说明 1. 火绒可能会拦截对外攻击行为，在测试exp的时候如果失败...

05月02日407 views评论

阅读全文

2021年跟踪软件攻击趋势分析

跟踪软件(stalkerware)也被称为配偶软件(spouseware)，通常是向用户宣传的一种用来发现出轨伴侣、在孩子外出时跟踪他们以及监视工作中的员工的方法。卡巴斯基每年都会分析全球跟踪软件的使...

05月02日22 views评论

阅读全文

安全新闻

NPM逻辑缺陷可用于分发恶意包，触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月27日61 views评论

阅读全文

安全新闻

可口可乐遭泄露161GB数据

编辑：左右里近日，Stormous勒索软件团伙在其泄密网站上发布了一个帖子，宣称已经成功入侵了跨国饮料公司可口可乐公司的部分服务器并窃取了161GB数据。该勒索软件团伙此前曾就下一个攻击目标在Tele...

04月27日85 views评论

阅读全文

供应链安全

《软件供应商手册：SBOM的生成和提供》解读

★★★软件供应商手册：SBOM的生成和提供董国伟奇安信科技集团股份有限公司摘要：本手册由美国国家电信和信息管理局(NTIA)格式化与工具工作组于2021年11月27日发布，旨在为软件供应商提供软件物...

04月27日396 views评论

阅读全文

安全闲碎

原创|基于行为差异化与细颗粒的软件供应链感染检测方案

本方案保留知识产权，转载与引用请注明来源。方案限制商业性应用，相关网络安全监管单位应用并不受此限制。● 背景分&...

04月27日41 views评论

阅读全文

安全闲碎

信息安全手册之数据库系统指南

数据库服务器保护数据库服务器内容通过使用加密，可以保护数据库服务器内容免受未经授权的访问（例如，数据库服务器的物理盗窃或在处置前未能对数据库服务器硬件进行消毒）。数据库服务器的硬盘使用全磁盘加密进行加...

04月26日39 views评论

阅读全文

安全漏洞

【漏洞预警】Atlassian Bitbucket Data Center 代码执行漏洞(CVE-2022-26133)

01漏洞描述Atlassian公司是一个澳大利亚的企业软件公司。其主要针对软件开发工程师和项目经理设计企业软件，帮助开发者设计和发布伟大的软件。其中用作项目管理的JIRA Software...

04月22日145 views评论

阅读全文

安全新闻

NSO Group 被指利用零点击 iPhone 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士公民实验室的数字威胁研究员发现，一个新的零点击 iMessage exploit 被用于在加拿大政治家、记者和活动家的 iPhone 上安...

04月20日69 views评论

阅读全文

安全新闻

【安全圈】拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

关键词安全漏洞7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方...

04月20日66 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（三十）对缺陷产品严格负责

7.2 对缺陷产品严格负责在二十世纪下半叶，一些工业经济发达的国家对有缺陷的产品采取了严格责任规则。本责任制度为因缺陷产品而遭受人身伤害、死亡或财产损失的人提供了诉讼权。当产品未能提供合理人员在这种情...

04月19日44 views评论

阅读全文

云安全

常用的云安全防护措施盘点

云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云上，人们对业务和数据安全性的担...

04月14日47 views评论

阅读全文

Windows10渗透测试系统（内置kali）

2021年跟踪软件攻击趋势分析

NPM逻辑缺陷可用于分发恶意包，触发供应链攻击

可口可乐遭泄露161GB数据

《软件供应商手册：SBOM的生成和提供》解读

原创|基于行为差异化与细颗粒的软件供应链感染检测方案

信息安全手册之数据库系统指南

【漏洞预警】Atlassian Bitbucket Data Center 代码执行漏洞(CVE-2022-26133)

NSO Group 被指利用零点击 iPhone 0day

【安全圈】拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

网络安全知识体系1.1法律法规（三十）对缺陷产品严格负责

常用的云安全防护措施盘点

在线咨询

微信