第三方组件 - 第 2 | CN-SEC 中文网

供应链安全

软件供应链安全：基础知识和四个关键最佳实践

01软件供应链安全是什么？现代企业软件通常由一些定制代码和越来越多的第三方组件构成，既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件（及其依赖项）的所有供应商和存储...

10月31日51 views评论

代码审计

目录一、项目简介二、项目搭建 1、环境要求 2、项目部署流程三、代码审计： 1、第三方组件漏洞 2、组件漏洞 3、Fastjson命令执行漏洞 3.2 漏洞复现： 4、Log4j命令执行漏洞 4.1 ...

04月27日70 views评论

安全闲碎

❝作者：夏小芸， “蓝初百题斩”连载，今天带来第3期内容：DDOS CC等攻击应急思路以及如何防范DDoS（分布式拒绝服务攻击）和 CC（HTTP）攻击是目前比较普遍的网络攻击方式之一。以下是应急响应...

04月14日90 views评论

供应链安全

‍‍‍‍‍2.3 验证第三方组件开发人员通常使用应用程序编程接口(API)功能，将第三方商业软件组件作为他们现有的活动的一个方面。这些...

01月03日55 views评论

供应链安全

一. 开源软件供应链安全的兴起Verocode研究结果表明[1]，在开源组件仓库中70.5%的代码库存在安全漏洞，而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...

12月08日52 views评论

云安全

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。0x00 前言这里以 Docker 为例，来学习学习容器基础设施中存在的一些风险问题。...

03月08日161 views评论