扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
玄穹——开源漏洞库平台
[简介] 玄穹是一款高性能的开源漏洞库平台,中小型团队自建漏洞库的合适之选。 前端采用Vite + Vue3 + Typescript + Element Plus开发,后端采用Go + Gin + ...
Ubuntu发行版修复5个本地提权漏洞,已潜伏10年;AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞
Ubuntu发行版修复5个本地提权漏洞,已潜伏10年;11 月 22 日消息,科技媒体 bleepingcomputer 于 11 月 20 日发布博文,报道称 Ubuntu Linux 发行版中潜伏...
AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞
关键词安全漏洞谷歌透露,其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:...
fraday开源漏洞全生命周期管理神器
安全有两项艰巨的任务:设计获取新信息的智能方法,以及跟踪发现以改进补救措施。使用 Faraday,您可以专注于发现漏洞,而我们则帮助您完成其余工作。只需在您的终端中使用它,即可随时随地整理您的工作。F...
漏洞环境 | vulhub
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Vulhub是一个基于docker和docker-compose的漏...
CISA:注意 Chrome 和 Excel 解析库中已遭利用的开源漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知已遭利用漏洞”分类中新增两个漏洞,其中一个是谷歌 Chrome 最近修复的一个漏洞,另...
从加快软件物料清单建设浅谈软件供应链安全
开源技术应用广泛 软件供应链风险增加开源技术应用全球范围内持续增长,覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点,全面渗透到制造、交通、能源等近二十个国民经济重点行业,已成为行业发展...
2023年十佳开源漏洞评估工具
漏洞评估工具可以扫描IT资产,查找已知的漏洞、错误配置及其他缺陷。然后,这类扫描器为IT安全和应用程序开发运营(DevOps)团队生成报告,这些团队将已确定优先级的任务馈入工单和工作流系统,以修复漏洞...
5个开源漏洞评估工具&macOS隐藏的安全工具
漏洞评估是对网络基础设施、计算机系统和软件的系统性检查,目的是识别和解决已知的安全缺陷。一旦漏洞被精确识别,就会根据严重性分类,并随后进行修复/...
【公益译文】了解、预防、修复:开源漏洞讨论框架
全文共4940字,阅读大约需要15分钟2021年2月3日,谷歌安全博客(Google Security Blog)发表题为《了解、预防、修复:开源漏洞讨论框架》的文章,旨在解决开源软件漏洞问题,本文翻...
95%的开源漏洞隐藏在可传递依赖项中
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包,但间接地被拉入项目中。Endor Labs研发部...