欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页依赖关系

      一文学习Spring依赖注入

      简介在Spring框架中,为了确保组件之间的依赖关系得到正确管理和维护,建议使用依赖注入(Dependency Injection, DI)。依赖注入是一种设计模式,允许程序在运行时自动为类的成员变量...
      admin 04月28日代码审计9 views评论private repository
      阅读全文
      安全闲碎

      PDGraph:针对不安全项目依赖的大规模实证研究

      原文标题:PDGraph: A Large-Scale Empirical Study on Project Dependency of Security Vulnerabilities原文作者:Qi...
      admin 01月11日41 views评论依赖关系 数据集
      阅读全文
      安全开发

      关注软件供应链安全:评估方案

      作者:李志勇 深圳海云安网络安全技术有限公司01 概述伴随着数字化的不断推进,软件产业也在高速发展,软件外包日益盛行,开源软件大量被使用,软件供应链也越发复杂多元,软件安全性问题也正在成为当今社会、政...
      admin 12月19日20 views评论信息安全技术 软件供应链
      阅读全文
      安全新闻

      CVSS漏洞评分系统曝出严重缺陷

      随着漏洞披露量的持续增长和攻击复杂性的提升,准确的风险评估对于企业防御和漏洞修复至关重要。在近日举行的Black Hat欧洲大会上,金融巨头摩根大通的网络安全专家发出警告:当前广泛使用的漏洞严重性评估...
      admin 12月17日20 views评论cvss 依赖关系
      阅读全文
      人工智能安全

      华中科技大学 | 大模型供应链研究路线图

      原文标题:Large Language Model Supply Chain: A Research Agenda原文作者:王申奥,赵彦杰,侯心怡,王浩宇(通讯作者)作者单位:华中科技大学Securi...
      admin 11月27日48 views评论llm 供应链
      阅读全文
      安全新闻

      利用隐藏供应链链接攻击财富500强企业

      通过隐藏的供应链链接开发财富 500 强企业RONI CARTA | LUPIN关键词:NPM, 供应链攻击, 依赖项混淆, 黑客攻击, 赏金, HASHICORP引言软件供应链变得日益复杂,无数的依...
      admin 11月01日21 views评论供应链 注册表
      阅读全文
      人工智能安全

      如何使用大型语言模型(LLMs)自动检测BOLA漏洞

      本文介绍了对一种名为 BOLABuster 的方法所进行的研究,该方法使用大型语言模型 (LLM) 来检测对象级授权损坏(BOLA)漏洞。通过大规模自动化 BOLA 检测,我们将在识别开源项目中的这些...
      admin 10月04日37 views评论llm 人工智能
      阅读全文
      安全新闻

      欺骗性弃用:关于 npm 已弃用包的真相

      Aqua Nautilus 的研究人员发现,下载次数最多的 npm 包中有 8.2% 已被正式弃用,但由于处理包依赖项的做法不一致,实际数字要大得多,接近 21.2%。此外,一些软件包维护者在遇到安全...
      admin 09月26日41 views评论依赖关系 软件包
      阅读全文
      安全新闻

      谷歌云被曝重大漏洞:或影响数百万台服务器

      9月16日,美国网络安全公司Tenable的研究人员发文称,其发现了名为“CloudImposer”的远程代码执行(RCE)漏洞,攻击者可能利用该漏洞劫持影响GCP(Google Cloud Comp...
      admin 09月19日36 views评论tenable 注册表
      阅读全文
      供应链安全

      确保开发基础设施安全:软件供应链安全的新前沿

      软件供应链对于现代软件开发来说不可或缺,因为它们推动了各行业的创新和效率。然而,尽管这些供应链至关重要,但它们也是威胁和攻击的渠道。随着威胁行为者的进化,他们所使用的方法也发生了变化。他们已经从利用已...
      admin 09月09日21 views评论基础设施 恶意代码
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-07-15 ProveriT

      今天为大家推荐的论文来自浙江大学网络空间安全学院赵永望研究组投稿并发表在IEEE TDSC期刊上的最新工作ProveriT: A Parameterized, Composable, and Veri...
      admin 07月16日34 views评论tee 依赖关系
      阅读全文
      安全闲碎

      Linux系统问题及处理方法(系统运行问题)

      1. 系统经常卡顿示例: 系统运行过程中经常出现卡顿、死机等现象。可能原因:系统资源不足:CPU、内存、IO等资源不足,导致系统无法流畅运行。应用程序占用过多资源:某些应用程序占用过多资源,导致其他应...
      admin 06月08日11 views评论kill 软件包
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  入侵苹果——SQL注入远程代码执行 05/04 8 views
      • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 6 views
      • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 11 views
      • [靶场复现]CyberStrikeLab-Gear 05/04 3 views
      • 聊聊对安全漏洞的一些关键认知 05/04 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142533
      • 分类48
      • 标签152923
      • 留言701
      • 链接0
      • 浏览21614078
      • 今日20
      • 本周300
      • 运行6486 天
      • 更新2025-5-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142533 留言 701 访客21614078

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142533
      • 分类48
      • 标签152923
      • 留言701
      • 链接0
      • 浏览21614078
      • 今日20
      • 本周300
      • 运行3323 天
      • 更新2025-5-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码