开源代码 | CN-SEC 中文网

安全文章

快速水CVE编号指南

很水，找工作有点用，但是用处并不大，建议多审热门通用系统提升审计水平。1、打开：https://vuldb.com如果没有账号需要先注册注册：https://vuldb.com/?signup登录：h...

04月14日7 views评论

阅读全文

安全文章

SRC寻找开源代码捡钱

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。运气好...

03月11日8 views评论

阅读全文

安全闲碎

干货！从零到一: 构建一个可靠的SCA漏洞库

一、背景“2023 年开源安全和风险分析 (Open Source Security and Risk Analysis) 报告指出，绝大多数代码库 (84%) 至少包含一个已知的开源漏洞，相较去年增...

01月09日62 views评论

阅读全文

安全工具

开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功能

要防范软件供应链攻击，自动化扫描工具必不可少。OSV-Scanner 这个开源代码漏洞扫描器，以及支持该扫描器的漏洞数据库 osv.dev 在推出的当时就有点及时雨的意思。之前笔者对 OSV-Scan...

01月03日20 views评论

阅读全文

安全工具

Obfuscar：一款针对.NET程序的开源代码混淆工具

关于Obfuscar Obfuscar是一款针对.NET程序的开源代码混淆工具，该工具支持使用大量重载将 .NET 程序集中的元数据（包括方法、属性、事件、字段、类型和命名空间的名称）重命名为最小集合...

12月17日14 views评论

阅读全文

安全文章

【技术原创】渗透基础——Zimbra版本探测

0x00 前言本文将要介绍Zimbra版本探测的多种方法，通过Python实现自动化，记录开发细节，开源代码。 0x01 简介本文将要介绍以下内容：实现思路实现细节开源代码...

11月07日70 views评论

阅读全文

信息情报

【开源工具】- SASTSweep 大规模识别开源代码库中漏洞

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。sastsweep是一款旨在大规模识别开源代码库中的漏洞的工具。它可以收集和过滤关键存储库指标，例如受欢迎程度和项目规模，从而实现有针对性的漏洞...

11月04日18 views评论

阅读全文

供应链安全

装备软件供应链网络安全风险分析与对策

摘　要随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生，软件供应链安全引起各国高度关注，而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击，也...

10月13日82 views评论

阅读全文

安全文章

渗透基础——Minio版本探测

0x00 前言本文将要介绍Minio版本探测的方法，通过Python实现自动化，记录开发细节，开源代码。 0x01 简介本文将要介绍以下内容：实现思路实现细节开源代码 0x02 基...

10月13日37 views评论

阅读全文

制度法规

一图读懂GB/T 43848-2024《网络安全技术软件产品开源代码安全评价方法》

更新网络安全意识培训PPT及测试题AI代理能否重塑网络安全防御未来绘制网络安全运营的“谷歌地图”教育 | 首个信创生态解决方案白皮书（附下载）2024年数字身份管理的三大趋势银行金融机构数据治理体系制...

06月25日24 views评论

阅读全文

制度法规

一图读懂《网络安全技术软件产品开源代码安全评价方法》

来源：全国网安标委-END-原文始发于微信公众号（网络安全和信息化）：一图读懂《网络安全技术软件产品开源代码安全评价方法》

06月25日11 views评论

阅读全文

制度法规

一图读懂 | 国家标准 GB/T 43848-2024《网络安全技术软件产品开源代码安全评价方法》

来源：全国网安标委| 原文始发于微信公众号（内生安全联盟）：一图读懂 | 国家标准 GB/T 43848-2024《网络安全技术软件产品开源代码安全评价方法》

06月23日87 views评论

阅读全文

在线咨询

微信