漏洞修复 | CN-SEC 中文网

安全新闻

CISO 视角下的十大漏洞管理最佳实践

2003年我在芝加哥某行业会议上首次进行网络安全演讲时，曾重点讨论当时肆虐的蠕虫病毒（如冲击波、SQL Slammer等），并向听众强调漏洞与补丁管理的重要性。问答环节中，一位听众的提问直指核心："我...

04月06日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/26】

2025-03-26 微信公众号精选安全技术文章总览洞见网安 2025-03-26 0x1 【HTB】Cap靶机渗透泷羽Sec-track 2025-03-26 22:34:46 0x3 CTF AW...

03月27日23 views评论

阅读全文

安全新闻

美杜莎勒索软件攻击300个关键基础设施，漏洞修复刻不容缓！

美国政府警告称，自 2021 年 6 月以来，美杜莎（Medusa）勒索软件即服务 (RaaS) 分支机构已攻击了 300 多个关键基础设施组织。01组织架构演变与勒索运营模式CISA、联邦调查局（...

03月17日17 views评论

阅读全文

人工智能安全

[已开源] 基于大语言模型的自动化漏洞修复技术实践

本文介绍了如何基于 Patchwork 框架与大语言模型，构建可定制化的自动化代码漏洞修复工具，覆盖静态扫描、漏洞验证、智能补丁生成与代码兼容性检测的完整技术闭环。前言本节将介绍 Patchflow ...

02月23日41 views评论

阅读全文

安全新闻

「深蓝洞察」2024年度最憋屈的漏洞披露

在网络安全领域，漏洞披露一直被视为保护用户的重要环节，但在现实中，这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”？当厂商在信息公开和补丁发布上占据主导地位，而安全研究者则需要耗费大量精力...

02月17日26 views评论

阅读全文

人工智能安全

【论文速读】| CleanVul：利用大语言模型启发式方法在代码提交中进行自动的函数级漏洞检测

基本信息原文标题：CleanVul: Automatic Function-Level Vulnerability Detection in Code Commits Using LLM Heuris...

02月13日49 views评论

阅读全文

Google 是如何做漏洞管理的？

前言凌晨3点，又收到 200 条漏洞告警，先修哪个？修慢了被黑客利用怎么办？修错了业务挂了谁背锅？这可能是无数企业信息安全建设者的噩梦。随着业务的不断发展变化，漏洞数量呈指数级增长，传统"救火式"漏洞...

02月08日安全文章19 views评论

阅读全文

安全新闻

如何利用 DeepSeek 构建企业网络安全体系

利用 DeepSeek 构建企业网络安全体系DeepSeek 作为强大的 AI 工具，可以在企业网络安全体系建设中发挥重要作用，帮助企业更高效、更智能地应对网络安全挑战。以下是如何利用 DeepSee...

02月05日58 views评论

阅读全文

企业安全

紧盯风险，防治漏洞：七步闭环

【编者按】春节前看到国外同行与我们在思路和方法上非常接近。本着“他山之石，可以攻玉”的想法，参考了 vulcan.io 的两篇文章，汇总整理了可供借鉴的思路。引言随着IT环境的日益复杂，企业面临的网络...

01月27日52 views评论

阅读全文

安全新闻

Vim缓冲区溢出漏洞可导致拒绝服务

漏洞描述:Vim官方修复了Vim中的一处缓冲区溢出漏洞,该漏洞是由于Vim没有正确结束视觉模式,可能会尝试访问超出缓冲区行尾的位置,用户必须在执行 “:all” 命令时开启了视觉模式时才会触发此漏洞。...

01月14日29 views评论

阅读全文

微信小程序渗透测试方案

微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小...

01月09日移动安全7 views评论

阅读全文

安全闲碎

如何开展漏洞扫描工作

漏洞扫描是网络安全领域中的一项关键活动，以下是对漏洞扫描的定义、原理及开展方法的详细解释：一、定义漏洞扫描是一种网络安全工具，用于检测计算机系统、网络设备和应用程序中存在的安全漏洞。这些漏洞可能会被黑...

12月20日12 views评论

阅读全文

在线咨询

微信