软件系统 - 第 2 | CN-SEC 中文网

安全开发

Linux基金会提出软件安全开发十项指导原则

日前，在日本东京举行的OpenSSF Day主题研讨活动上，Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...

12月06日39 views评论

阅读全文

安全漏洞

F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

@精英打工人们漏洞描述广州锦铭泰软件科技有限公司开发的F22服装管理软件系统/CuteSoft_Client/UploadHandler.ashx接口存在任意文件上传漏洞，由于系统对用户上传的文件类型...

12月04日99 views评论

阅读全文

安全漏洞

【漏洞复现】F22服装管理软件系统openfile.aspx前台任意文件下载

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月29日157 views评论

阅读全文

安全文章

PolyFuzz：针对多语言软件的灰盒模糊测试｜技术进展

基本信息原文名称 POLYFUZZ: Holistic Greybox Fuzzing of Multi-Language Systems原文作者 W...

05月24日139 views评论

阅读全文

安全闲碎

软件安全知识之预防漏洞

预防漏洞一旦一类漏洞被很好地理解，一个重要的问题是如何防止在软件中引入此类漏洞，或者至少降低这种漏洞的可能性。最有效的方法通过设计编程语言或API来消除漏洞类别。总体思路如下。我们在主题1中看到，...

05月20日106 views评论

阅读全文

安全开发

软件安全知识之漏洞讨论

漏洞讨论与整体安全目标的更好连接需要更复杂的规范我们已将实施漏洞归类为违反软件组件的特定部分规范。但是，与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞，但无法利用该漏洞来破坏系统的...

05月15日41 views评论

阅读全文

代码审计

Golang 整洁架构实践

作者：donghli，腾讯 PCG 后台开发工程师了解过 Hex 六边形架构、Onion 洋葱架构、Clean 整洁架构的同学可以将本篇文章介绍的实践方法与自身项目代码架构对比并互通有无，共同改进。没...

03月17日46 views评论

阅读全文

安全文章

供应链打击思路指北

供应链打击是当我们的目标正面难以突破（包括但不限于，资产少、无账号、信息收集后打点迟迟无法进入等情况）时选择绕过正面突破从薄弱点进行攻击的一种攻击方式。根据我们所需要获取的信息不同可以吧供应链打击对象...

01月09日25 views评论

阅读全文

安全新闻

CISA警告3个工控软件系统存在严重漏洞

近日，美国网络安全和基础设施安全局（CISA）发布了三份工业控制系统（ICS）公告，涉及ETIC电信、诺基亚和Delta工业自动化的软件中的多个漏洞。其中最突出的是影响ETIC电信公司远程访问服务器（...

11月07日57 views评论

阅读全文

供应链安全

2022中国软件供应链安全分析报告

微信公众号：计算机与网络安全▼2022中国软件供应链安全分析报告▼（全文略）本报告是该系列年度分析报告的第二期，继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...

07月27日157 views评论

阅读全文

安全闲碎

系统安全测试要怎么做，详细来说说

开场白我刚开始接触安全测试的时候，想的最多就是那种在昏暗的灯光下，带着神秘面具的黑客，对着键盘噼里啪啦一顿猛如虎的操作，然后长舒一口气，最后来了句yes，完美收工！随后的职业生涯中，在同行的带领下开始...

07月24日22 views评论

阅读全文

在线咨询

微信