报告题目:面向软件漏洞危害性评估的异常样本自动分析技术研究简介:自动化漏洞挖掘工具的出现,大大缩短了漏洞发现所需的时间,大量的软件漏洞以异常崩溃样本的形式被发现出来。但现阶段针对漏洞的分析和修复主要依...
03月11日安全闲碎102 views评论漏洞分析
软件漏洞
面向软件漏洞危害性评估的异常样本自动分析技术研究
03月11日安全闲碎102 views评论漏洞分析
软件漏洞
03月11日安全闲碎102 views评论漏洞分析
软件漏洞
报告下载 | 《2022年软件漏洞快照》
点击上方蓝字谈思实验室获取更多汽车网络安全资讯新思科技(Synopsys, Nasdaq: SNPS)近日发布了《2022年软件漏洞快照》报告。该报告审查了对2,700多个目标软件进行的4,300多次...
12月23日119 views评论owasp
渗透测试
《信息安全技术 软件供应链安全要求》(征求意见稿)发布
软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统,在软件供应链各个供应活动中均可能引入安全隐患,导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...
10月10日89 views评论供应链
安全风险
干货|MSF使用教程
本文配有视频讲解包含安装,使用,利用演示,如需视频可文末扫码领取!“MSF-拿下目标服务器最高权限”01MSF简介Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发...
08月31日135 views评论msf
payload
基于确定性重放的针对多类型网络协议漏洞的根源性分析方法
近期,国防科技大学计算机学院在网络协议软件安全分析方向取得新成果。团队深挖网络协议软件漏洞根源与网络协议软件语义提取方法,最新研究工作“基于确定性重放的针对多类型网络协议漏洞的根源性分析方法”被网络与...
08月24日15 views评论网络协议
软件漏洞
【公益译文】安全控制评估自动化支持: 软件漏洞管理
全文共8589字,阅读大约需要17分钟。摘要:NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中的相关概述内容进行了详细阐述,可...
07月27日20 views评论cve
攻击者
软件漏洞分析简述
1. 软件漏洞分析简述1.1 漏洞的定义漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。1.1.1...
07月18日45 views评论xss
攻击者
现代IT安全团队对高级漏洞管理存在必然需求
最近,我们阅读了足够多的关于网络攻击激增的新闻。很明显,攻击者们无孔不入,甚至没有遗漏最小的安全漏洞,并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见,漏洞管理是最重要的网络防御过程,这在过...
07月17日20 views评论cve
网络攻击
更高级的漏洞管理方法已成为现代化组织IT安全建设的必然选择
日前,高级漏洞安全管理服务提供商secpod在一份文章中指出,全球网络安全形势近年来愈发严峻,网络攻击也越发频发且复杂,维护IT系统的安全性已经成为了各类型组织的一项长期任务。 很明显,攻击...
06月27日34 views评论cve
漏洞
软件常见漏洞的解析
理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑(例如代码)中的弱点,当被利用时,会对机密性,完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期...
06月27日21 views评论利用
漏洞
汇总2021年最受攻击的15个软件漏洞
美国网安局列出报告根据澳大利亚,加拿大,新西兰,英国和美国的五个国家网络安全局发布的“最常被常规利用的漏洞”报告。Log4Shell,ProxyShell,ProxyLogon,ZeroLogon以及...
05月04日55 views评论shell
漏洞
ShellcodeTemplate:一款针对Windows的Shellcode模版工具
关于ShellcodeTemplate ShellcodeTemplate是一款易于修改的针对Windows x64/x86的Shellcode模版工具,该工具基于Ti...
04月07日50 views评论shellcode
windows
3