漏洞修复 - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache Tomcat拒绝服务漏洞

危害级别：高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)影响产品：Apache Tomcat >=11.0.0-M2，<=11.0.0-M4Apache Tomcat >...

06月08日73 views评论

阅读全文

安全漏洞

【漏洞预警】达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞

达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞危害级别：中 (AV:A/AC:H/Au:S/C:C/I:C/A:C)影响产品：武汉达梦数据库股份有限公司达梦数据库管理系统（DM7）麒麟版 7.6...

06月08日222 views评论

阅读全文

安全工具

VulRepair: 基于T5的自动软件漏洞修复

原文标题：VulRepair: A T5-Based Automated Software Vulnerability Repair原文作者：Michael Fu, Chakkrit Tantitha...

05月04日89 views评论

阅读全文

安全闲碎

VRepair:修复c语言安全漏洞的神经迁移学习

原文标题：Neural Transfer Learning for Repairing Security Vulnerabilities in C Code原文作者：Zimin Chen , Stev...

04月26日67 views评论

阅读全文

安全闲碎

SeqTrans：通过序列到序列学习自动修复漏洞

原文标题：SeqTrans: Automatic Vulnerability Fix via Sequence to Sequence Learning原文作者：Jianlei Chi, Yu Qu,...

04月18日112 views评论

阅读全文

安全新闻

严重性评分差异干扰漏洞修复

年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库（NVD）中的漏洞评分来做出修复优先级决策是否明智。VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示，近2.5...

03月06日26 views评论

阅读全文

企业安全

证券行业应用安全架构设计实践｜证券行业专刊·安全村

摘要：当前金融行业面临前所未有的威胁挑战，而大量的应用层安全漏洞暴露出安全开发实践方面的欠缺。为了降低漏洞修复成本，安全“左移”是一个趋势。本文将从证券机构金融APP的实际案例入手，讲解如何通过轻量级...

02月23日179 views评论

阅读全文

安全闲碎

虎符智库|基于风险的管理：漏洞管理破局之道

本文6509字阅读约需 19分钟一、背景1.1 漏洞及威胁的发展趋势物联网、云服务与移动设备等新设备与应用不断增加，不可避免伴随众多漏洞，机构的攻击面不断...

02月22日18 views评论

阅读全文

安全新闻

基于风险的管理：漏洞管理破局之道

02月17日18 views评论

阅读全文

安全文章

第48篇：Weblogic最新漏洞修复方法（禁用T3+IIOP协议）

Part1 前言大家好，我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839，据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏...

01月28日188 views评论

阅读全文

安全闲碎

漏洞修复&安全左移探讨：如何解决互联网系统上线不能有高危漏洞的问题？安全与测试、研发合作有哪些矛盾？如何解决？ | 总第176周

0x1本周话题TOP3话题1：大佬们，有个问题：老板要求自研开发主管在互联网系统渗透上不能有高危，除了我每次调级别，我还能怎么帮助他们？我现在想的是在开发需求阶段让他们做威胁建模，然后根据输出做开发，...

12月19日71 views评论

阅读全文

安全漏洞

HUAWEI Harmony 漏洞

HUAWEI HarmonyOS是中国华为（HUAWEI）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。HUAWEI HarmonyOS格式化字符串错误漏洞HUAWEI Harmony...

10月01日111 views评论

阅读全文

【漏洞预警】Apache Tomcat拒绝服务漏洞

【漏洞预警】达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞

VulRepair: 基于T5的自动软件漏洞修复

VRepair:修复c语言安全漏洞的神经迁移学习

SeqTrans：通过序列到序列学习自动修复漏洞

严重性评分差异干扰漏洞修复

证券行业应用安全架构设计实践｜证券行业专刊·安全村

虎符智库|基于风险的管理：漏洞管理破局之道

基于风险的管理：漏洞管理破局之道

第48篇：Weblogic最新漏洞修复方法（禁用T3+IIOP协议）

漏洞修复&安全左移探讨：如何解决互联网系统上线不能有高危漏洞的问题？安全与测试、研发合作有哪些矛盾？如何解决？ | 总第176周

HUAWEI Harmony 漏洞

在线咨询

微信