软件漏洞 | CN-SEC 中文网

安全文章

漏洞分析指南：开源软件漏洞深度分析与实战复现

漏洞分析指南开源软件漏洞深度分析与实战复现在漏洞研究中，缺乏公开的PoC（Proof of Concept）或Exp（Exploit）的Nday漏洞往往成为安全分析的难点，这类漏洞可能因未公开细节...

05月30日31 views评论

阅读全文

0day：各种CMS、平台、系统和软件漏洞的EXP和POC合集

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月05日安全工具20 views评论

阅读全文

安全新闻

Mitre CVE项目因续约协议达成而重新获得资金

信息安全行业担心，一旦出现疏漏，就会导致整个行业的软件漏洞暴露。网络安全和基础设施安全局表示，已达成协议，将为信息安全社区用来解决安全漏洞的软件漏洞计划重新提供资金。据了解该决定的官员透露，资金将在 ...

04月18日32 views评论

阅读全文

IoT工控物联网

机器人中涉及的网络安全技术重点梳理

以下是机器人领域相关网络安全技术的梳理，结合应用场景和风险特点，划分为六大重点专题并罗列关键技术要点：一、核心防护技术防篡改与硬件安全采用硬件加密、物理隔离、mesh电路等技术，防止机器人硬件被恶意篡...

04月10日42 views评论

阅读全文

IoT工控物联网

模糊测试究竟在干什么

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01软件漏洞和缺陷提单、上票、拒收，这是开发和测试的日常博弈。大多数时候，我们是根据自己对需求的理解来进行开发和测试，这基本是属于功能层级。这种方式验证出...

04月10日16 views评论

阅读全文

人工智能安全

山石说AI｜突破模糊测试极限：大模型驱动的软件漏洞深度挖掘

【山石说AI】•第15篇大模型在网络安全中的最新应用进展（四）软件漏洞的发现向来是一场与时间的赛跑，而大模型的引入为模糊测试注入了全新的智慧动力。跳脱传统随机变异的局限，大模型精准的语言和逻辑推理能力...

01月02日34 views评论

阅读全文

安全新闻

安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露

安娜雅克医院在其网站上证实，该医院在一年前的 2023 年 12 月 25 日遭受了勒索软件攻击，泄露了超过 310,000 名患者的敏感健康数据。Anna Jaques 是马萨诸塞州一家非营利性社区...

12月22日25 views评论

阅读全文

安全新闻

通过更智能的开发策略解决软件漏洞

介绍了开发人员如何解决复杂系统中的漏洞、组织如何更好地支持安全编码实践，以及语言和框架在安全开发中的作用。现代软件系统越来越复杂，开发人员可以采取什么策略来解决这种复杂性带来的隐藏漏洞？如今，开发人员...

12月15日10 views评论

阅读全文

安全新闻

MITRE 分享了 2024 年最危险的 25 个软件漏洞

MITRE 分享了今年最常见、最危险的 25 大软件漏洞列表，涵盖了 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。软件漏洞是指软件代码、架构、实现或设计中发现的缺陷...

12月10日75 views评论

阅读全文

安全新闻

2024年最危险的25个软件漏洞

MITRE 发布了 2024 年 25 大最危险软件漏洞年度列表，重点介绍了对全球软件系统构成重大风险的严重漏洞。该列表是与网络安全和基础设施安全局 (CISA) 合作开发的，对于旨在加强网络安全防御...

12月09日471 views评论

阅读全文

安全新闻

Lineaje 报告显示开源软件漏洞增多

Lineaje 发布了一份报告，强调了全球软件供应链中的漏洞，重点关注开源组件的依赖性。这份名为《跨越界限：打破信任》的报告由 Lineaje AI Labs 编写，分析了超过 700 万个开源软件包...

12月05日14 views评论

阅读全文

安全新闻

地穴传说：微软 Unicode 排序规则异常导致软件漏洞

2024 年 11 月 29 日根据 Microsoft SQL Server，妖精表情符号和空字符串是同一件事。这里的问题是，几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...

11月30日20 views评论

阅读全文