软件漏洞 - 第 3 | CN-SEC 中文网

安全新闻

2023 CWE Top 25：MITRE发布最危险的软件漏洞top 25

MITRE发布2023版最危险的软件漏洞top 25。软件中的不足会引发安全漏洞，攻击者利用这些漏洞可以控制受影响的系统、窃取数据、阻碍应用正常工作。6月29日，MITRE发布 2023 Common...

07月09日45 views评论

阅读全文

安全新闻

MITRE更新CWE 25个最危险的软件漏洞

MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表，以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点，这些漏洞...

07月03日61 views评论

阅读全文

安全新闻

Confucius（摩罗桫）的老样本分析回顾Cyber Advisory No 91.inp

旧笔记回顾，目前想给自己提的问题如下：1）应用层软件漏洞如何挖掘到exploit样本？2）应用层的exploit样本如何在端点进行检测告警或拦截？3）如何发现针对地区或存在定向性攻击的恶意文件？4）如...

06月09日23 views评论

阅读全文

安全工具

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

项目地址：https://github.com/helloexp/0day优秀项目列表Fastjson RCE https://github.com/dbgee/fastjson-rceLo...

05月06日109 views评论

阅读全文

安全闲碎

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

原文标题：Knowledge-Driven Cybersecurity intelligence: Software Vulnerability Co-exploitation Behaviour D...

05月04日32 views评论

阅读全文

面向软件漏洞危害性评估的异常样本自动分析技术研究

报告题目：面向软件漏洞危害性评估的异常样本自动分析技术研究简介：自动化漏洞挖掘工具的出现，大大缩短了漏洞发现所需的时间，大量的软件漏洞以异常崩溃样本的形式被发现出来。但现阶段针对漏洞的分析和修复主要依...

03月11日安全闲碎152 views评论

阅读全文

安全新闻

报告下载 | 《2022年软件漏洞快照》

点击上方蓝字谈思实验室获取更多汽车网络安全资讯新思科技(Synopsys, Nasdaq: SNPS)近日发布了《2022年软件漏洞快照》报告。该报告审查了对2,700多个目标软件进行的4,300多次...

12月23日149 views评论

阅读全文

制度法规

《信息安全技术软件供应链安全要求》（征求意见稿）发布

软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统，在软件供应链各个供应活动中均可能引入安全隐患，导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...

10月10日111 views评论

阅读全文

安全文章

干货｜MSF使用教程

本文配有视频讲解包含安装，使用，利用演示，如需视频可文末扫码领取！“MSF-拿下目标服务器最高权限”01MSF简介Metasploit（MSF）是一个免费的、可下载的框架，通过它可以很容易地获取、开发...

08月31日159 views评论

阅读全文

安全文章

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

近期，国防科技大学计算机学院在网络协议软件安全分析方向取得新成果。团队深挖网络协议软件漏洞根源与网络协议软件语义提取方法，最新研究工作“基于确定性重放的针对多类型网络协议漏洞的根源性分析方法”被网络与...

08月24日19 views评论

阅读全文

企业安全

【公益译文】安全控制评估自动化支持：软件漏洞管理

全文共8589字，阅读大约需要17分钟。摘要：NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中的相关概述内容进行了详细阐述，可...

07月27日25 views评论

阅读全文

程序逆向

软件漏洞分析简述

1. 软件漏洞分析简述1.1 漏洞的定义漏洞，也叫脆弱性（英语：Vulnerability），是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。1.1.1...

07月18日59 views评论

阅读全文

2023 CWE Top 25：MITRE发布最危险的软件漏洞top 25

MITRE更新CWE 25个最危险的软件漏洞

Confucius（摩罗桫）的老样本分析回顾Cyber Advisory No 91.inp

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

面向软件漏洞危害性评估的异常样本自动分析技术研究

报告下载 | 《2022年软件漏洞快照》

《信息安全技术软件供应链安全要求》（征求意见稿）发布

干货｜MSF使用教程

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

【公益译文】安全控制评估自动化支持：软件漏洞管理

软件漏洞分析简述

在线咨询

微信