软件系统 | CN-SEC 中文网

CTF专场

2025-软件系统安全攻防半决赛Wp

pwnpatch，evilpatch工具通防Misc 取证1要求是去找证书模版名字和序列号先挂载镜像，然后去翻文件翻到一个翻到这个hack-CA的ebp文件，然后用主办方给的工具打开这个文件这边找到三...

04月01日43 views评论

阅读全文

供应链安全

汽车供应链攻击、0day漏洞攻击……2024年网络安全领域呈现这些态势

汽车供应链攻击、国产化软件系统攻击、通信设备成武器、0day漏洞攻击……2024年，具有“国家级”背景的组织在网络空间发起的高隐蔽性、高破坏性攻击活动更加频繁，其影响早已在全球网络空间层面外，成为地缘...

02月12日19 views评论

阅读全文

安全新闻

《2024年全球高级持续性威胁（APT）研究报告》

2024 年全球高级持续性威胁形势概览2024年，全球局势在合作与冲突并存的基调下向多极化发展。全球性合作峰会在促进多边合作、应对全球危机中发挥着更加积极的作用；俄乌冲突、中东地区冲突等地缘事件深刻影...

02月11日652 views评论

阅读全文

安全开发

SDL序列课程-第32篇-威胁建模篇-增量模型

增量模型也称为渐增模型，把软件产品作为一些列的增量构件来设计、编码、集成和测试。每个构件由多个相互作用的模块构成，并且能够完成特定的功能。分解时唯一必须遵守的约束条件是，当把新构件集成到现有软件中时，...

11月04日7 views评论

阅读全文

安全漏洞

F22服装管理软件系统 openfile.aspx 任意文件读取漏洞 PoC

0x02 产品介绍 F22服装管理软件系统是广州锦铭泰软件科技有限公司一款专为服装行业开发的综合性管理软件。该产品旨在帮助服装企业实现全面、高效的管理，提升生产效率和经营效益。0x03 漏洞威胁 F2...

11月01日13 views评论

阅读全文

安全开发

C/C++逆向：概念&工具安装

软件逆向软件逆向工程（Software Reverse Engineering，简称逆向工程）是指通过分析现有软件系统的代码、结构和功能，来推测或重建其设计、算法和实现细节的过程。逆向工程通常涉及从可...

08月18日46 views评论

阅读全文

中间件介绍

中间件是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务(功能)，衔接网络上应用系统的各个部分或不同的应用，能够达到资源共享、功能共享的目的。它并没有很严格的定义，IDC的定义是：...

06月18日安全百科37 views评论

阅读全文

安全闲碎

威胁建模：可用方法综述

Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...

04月23日100 views评论

阅读全文

安全百科

深入了解API：详解应用程序接口的作用和原理

引言：在现代软件开发领域中，API（Application Programming Interface，应用程序接口）扮演着至关重要的角色。无论是在Web开发、移动应用还是大型软件系统中，API都是不...

04月12日43 views评论

阅读全文

安全开发

软件安全评估之软件漏洞基础

零基础概念在软件安全的语境中，漏洞是指软件中的具体缺陷或疏忽，能够被攻击者利用并执行一些恶意行为，例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。安全漏洞（Vulnerab...

03月15日43 views评论

阅读全文

安全漏洞

【0day】F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞(附POC)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称F22服装管理软...

12月12日114 views评论

阅读全文

制度法规

国标GB/T 25000.51-2016-信息安全性方法解读及重点分析

在CNAS软件检测领域，GB/T 25000.51-2016 《系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》，是目前国内对就绪...

12月12日148 views评论

阅读全文

2025-软件系统安全攻防半决赛Wp

汽车供应链攻击、0day漏洞攻击……2024年网络安全领域呈现这些态势

《2024年全球高级持续性威胁（APT）研究报告》

SDL序列课程-第32篇-威胁建模篇-增量模型

F22服装管理软件系统 openfile.aspx 任意文件读取漏洞 PoC

C/C++逆向：概念&工具安装

中间件介绍

威胁建模：可用方法综述

深入了解API：详解应用程序接口的作用和原理

软件安全评估之软件漏洞基础

【0day】F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞(附POC)

国标GB/T 25000.51-2016-信息安全性方法解读及重点分析

在线咨询

微信