欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页开源软件第 3 页
      安全漏洞

      漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞(附EXP)

      0x01 前言GeoServer是一种用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据。它专为互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。0x02 漏洞描述GeoS...
      admin 05月24日73 views评论未经授权 注入漏洞
      阅读全文
      供应链安全

      从xz供应链安全事件看开源软件的供应链风险与监管对策

      关注我们带你读懂网络安全作者:公安部三所供应链安全能力中心全文共计5000字,阅读约需19分钟2024年3月29日,微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...
      admin 04月22日60 views评论供应链 供应链安全
      阅读全文
      安全新闻

      OWASP发布十大开源软件安全风险及应对指南

      为帮助用户更安全地使用开源软件 (OSS),降低开源软件安全漏洞的潜在风险,近日开放全球应用程序安全项目 (OWASP)发布“十大开源软件风险”清单,并对每种风险给出了安全指南。最近爆发的XZ后门事件...
      admin 04月22日93 views评论owasp 开源软件
      阅读全文
      安全新闻

      OWASP提出了十大开源软件风险

      通过最近的几次漏洞安全风险事件,人们开始呼吁起对开源软件(OSS)的重视,特别是在其使用方式上。值得注意的是,XZUtils事件揭示了OSS中的后门插入状况,其可用于XZ文件的压缩和解压缩。如果不是及...
      admin 04月18日19 views评论oss owasp
      阅读全文
      安全新闻

      OWASP发布10大开源软件风险清单

      更多全球网络安全资讯尽在邑安全3月20日,xz-utils 项目被爆植入后门震惊了整个开源社区,2021 年 Apache Log4j 漏洞事件依旧历历在目。倘若该后门未被及时发现,那么将很有可能成为...
      admin 04月18日36 views评论oss owasp
      阅读全文
      供应链安全

      证券供应链开源组件治理探索实践|证券行业专刊2·安全村

      摘要:纵览全局、横驱别骛,针对开源治理的繁难杂乱困境,国金证券以合规为方、流程为舱、制度为桨、工具为档,建立企业级开源软件台账,全面落地开源治理体系,转换开源软件风险治理主被动模式,解决供应链引入的开...
      admin 04月02日52 views评论供应链 开源软件
      阅读全文
      企业安全

      企业开展开源安全治理必要性及可行性详细分析

      背景开源软件安全威胁是近几年企业安全面临的主要威胁,也是企业应用安全方向讨论的热门话题,但是由于是新的需求新的方向,很多企业在观望,当前开展这项工作是否已经成熟,项目成功率如何?当新鲜事物产生时,首先...
      admin 03月13日16 views评论供应链 开源软件
      阅读全文
      安全闲碎

      白泽论文成果介绍|NestFuzz

            复旦大学系统软件与安全实验室在开源代码漏洞治理领域取得最新研究进展,在学术会议CCS 2023上发表论文NestFuzz: Enhancing Fuzzing with Comprehen...
      admin 02月24日72 views评论fuzz 安全性
      阅读全文
      安全工具

      Ghidra!NAS开源软件逆向工程框架

      工具介绍Ghidra是由NSA创建和维护的软件逆向工程 (SRE) 框架 ,该框架包括一套功能齐全的高端软件分析工具,使用户可以分析各种平台(包括Windows、macOS和Linux)上的编译代码。...
      admin 02月15日43 views评论nas 反编译
      阅读全文
      信息情报

      美网络安全威胁能力分析报告

      本文转载自国际安全智库美国,作为世界唯一超级大国,自2011年将“网络威慑”正式引入网络安全战略以来,始终将网络威慑作为其追求安全利益、扩大竞争优势、重塑国际霸权的重要手段。从相关报道和曝光可以看到,...
      admin 02月07日39 views评论互联网 网络空间
      阅读全文
      供应链安全

      全球软件供应链安全指南和法规概览

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士供应链安全仍备受网络安全领域的极大关注,而这也实属正常:SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...
      admin 01月22日91 views评论网络安全 软件供应链
      阅读全文
      安全工具

      神兵利器——15款网络安全开源软件工具

      来领资料【免费领】网络安全专业入门与进阶学习资料,轻松掌握网络安全技能!对每位信息安全专家都有用的 15 款顶级开放工具。在网络安全领域,开源软件工具是关键资产,使组织能够加强对不断变化的威胁的防御。...
      admin 01月14日38 views评论渗透测试 网络安全
      阅读全文
      10

      文章导航

      1 2 3 4 5 6 7 … 10

      最新文章

      •  任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法! 05/05 0 views
      • SRC之云服务业务逻辑案例 05/05 2 views
      • $9000 赏金的漏洞 05/05 5 views
      • 《人工智能气象应用服务办法》全文 05/05 3 views
      • JAVA 安全 | BeanShell1 反序列化链分析 05/05 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142630
      • 分类48
      • 标签153018
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行6487 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142630 留言 701 访客21629644

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142630
      • 分类48
      • 标签153018
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行3324 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码