漏洞数据 - 第 2 | CN-SEC 中文网

企业安全

紧盯风险，防治漏洞：七步闭环

【编者按】春节前看到国外同行与我们在思路和方法上非常接近。本着“他山之石，可以攻玉”的想法，参考了 vulcan.io 的两篇文章，汇总整理了可供借鉴的思路。引言随着IT环境的日益复杂，企业面临的网络...

01月27日79 views评论

阅读全文

安全漏洞

【漏洞分享】万能门店小程序管理系统存在任意文件读取漏洞

万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞fofa:body="/com/css/head_foot.css" || body="/com/css/iconfont"漏洞地...

01月20日36 views评论

阅读全文

安全闲碎

干货！从零到一: 构建一个可靠的SCA漏洞库

一、背景“2023 年开源安全和风险分析 (Open Source Security and Risk Analysis) 报告指出，绝大多数代码库 (84%) 至少包含一个已知的开源漏洞，相较去年增...

01月09日101 views评论

阅读全文

安全工具

从漏洞数据库搜索漏洞的工具go-exploitdb

在这些日常工作中，我逐渐发现一个开源工具——go-exploitdb，它的使用给我带来了不少便利。之前在做漏洞评估和渗透测试时，总会花费大量时间去手动搜索各种漏洞数据库，确实让人觉得有点...

12月20日21 views评论

阅读全文

安全工具

【开源工具】 - 从漏洞数据库搜索漏洞的工具go-exploitdb

【开源工具】 - 从漏洞数据库搜索漏洞的工具go-exploitdb【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。这是一个从某些漏洞数据库中搜索漏洞的工具。漏洞被插入到 sqlite 数据库...

10月19日27 views评论

阅读全文

安全工具

Safety：Python 依赖漏洞检测与安全保障工具

Safety 项目是一个用于检测 Python 依赖包已知安全漏洞的工具，通过维护一个不断更新的漏洞数据库来保障项目的安全性。它支持扫描 requirements.txt 等依赖文件，并且可以集成到 ...

09月10日130 views评论

阅读全文

漏洞全链路治理与运营管理建设

漏洞是造成网络安全问题的重大隐患，它不仅存在于硬件、软件、操作系统中，也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。随着互联网产业的快速发展和新兴技术的广泛应用，漏洞数量持续增长...

07月30日安全新闻48 views评论

阅读全文

制度法规

聊聊网络安全管理平台的必要性和架构

在当前的网络环境下，随着云计算的兴起以及信息系统功能的复杂化和网络的多样化，网络攻击日益增长，呈现出复杂化、泛滥化的态势。在拥有众多资产的大型企业，仅靠几台边界安全设备和少量安全人员的运维已经无法应对...

05月26日156 views评论

阅读全文

一款可自行配置的漏洞扫描器：trivy

本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任 Trivy是由a...

03月25日安全工具126 views评论

阅读全文

安全工具

一款自动化的CVE漏洞数据动态检测工具

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~SHC-Update是一款自动化的CVE漏洞数据动态检测工具，其主要功能...

03月15日42 views评论

阅读全文

安全工具

cvemap！多家漏洞数据源搜索工具

工具介绍 cvemap 工具它提供了一种结构化且易于导航的方式来从命令行探索 CVE。ProjectDiscovery 的 cvemap 结合了多个公共来源的数据，包括： NVD (NIST) CVE...

01月26日126 views评论

阅读全文

安全工具

SHC-Update工具开放下载

SHC-Update是一款自动化的CVE漏洞数据动态检测工具，其主要功能是根据给定的CVE编号，获取相应漏洞的信息。它能检测目标是否发生了变化，以及变化所涉及的信息。通过使用SHC-Update，用户...

01月19日81 views评论

阅读全文

在线咨询

微信