软件 - 第 6 | CN-SEC 中文网

安全开发

【论文分享】开源生态中软件包相关的安全问题研究

本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全，关注的是主流...

01月06日80 views评论

阅读全文

安全开发

软件定义安全：SDN∕NFV新型网络的安全揭秘

微信公众号：计算机与网络安全▼软件定义安全SDN∕NFV新型网络的安全揭秘▼（全文略）本书系统的介绍了基于软件定义思想重构安全体系的相关实践为应对日益严峻的互联网安全挑战提供了很多的思路。全面阐述了S...

01月04日78 views评论

阅读全文

供应链安全

保护软件供应链：开发人员实践指南（下）

‍‍‍‍‍2.3 验证第三方组件开发人员通常使用应用程序编程接口(API)功能，将第三方商业软件组件作为他们现有的活动的一个方面。这些...

01月03日50 views评论

阅读全文

安全新闻

不法黑客滥用Google Ads分发恶意软件

关键词恶意广告一种新的恶意广告活动滥用 Google Ads，目标是搜索流行软件的用户。Guardio Labs 研究人员发现了一个恶意广告活动，被追踪为 MasquerAds 并归因于一个名为 Ve...

01月02日60 views评论

阅读全文

久久爽文APP(安卓小说软件)v1.1.3.7免费纯净版

原文始发于微信公众号（）：久久爽文APP(安卓小说软件)v1.1.3.7免费纯净版

01月02日安全工具63 views评论

阅读全文

供应链安全

从软件供应链攻击浪潮看政企行业软件供应链安全

360企业安全集团产品高级总监张晓兵本文刊登于《中国信息安全》杂志2018年第11期安全源于威胁对抗，自1986年世界上第一个病毒“大脑”开始，安全就进入了到了一个“道高一尺、...

12月19日22 views评论

阅读全文

安全新闻

一年后，那个残酷的 Log4j 漏洞仍然潜伏

©网络研究院一年前，随着俄罗斯在其与乌克兰的边境集结军队以及Covid-19 Omicron 变种开始在全球范围内激增，Apache 软件基金会披露了一个漏洞，在全球科技行业掀起了一阵狂热。该错误称为...

12月13日54 views评论

阅读全文

安全新闻

APT32非白加黑样本分析与解密

原始文件名为GoogleUpdate.exe，这一类攻击样本除了大家熟悉的白加黑的利用手法外，还存在伪装成正常软件的木马文件，自己统计了下最早是2021年6月份在外部发现的。当双击或者其余方式执行后恶...

12月13日48 views评论

阅读全文

安全新闻

UEFI固件使用OpenSSL暴露了软件材料清单（SBOM）的弱点，戴尔、惠普和联想中招

Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...

12月12日50 views评论

阅读全文

安全工具

神器分享：物联网黑客工具包

今天，我将在BSides San Francisco做一个题为“物联网黑客工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲，如果有我演讲的视频链接，我也将会把这个视频链接放到这个博客里...

12月10日65 views已关闭评论

阅读全文

安全新闻

Gartner 2022年中国安全技术成熟度曲线

点击↑蓝字关注墨云安全Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》，该曲线指出，随着国内数字化转型的推进，尤其是云计算、大数据、人工智能、物联网和电子商务的发展，企业机构数字...

12月02日114 views评论

阅读全文

取证分析

美亚杯个人赛复盘部分之取证小程序高效解析Signal通讯软件

本届“美亚杯”考点涵盖Windows、Linux、macOS三大主流系统，涉及计算机和手机取证分析、服务器数据库分析、网络抓包分析等技术领域。其中，在资格赛中涉及即时通讯应用Signal的相关题目难倒...

11月25日149 views评论

阅读全文

在线咨询

微信