oss - 第 10 | CN-SEC 中文网

安全新闻

开源代码带来的10大安全和运营风险

Endor Labs 引入了OWASP风格的清单，列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的，而且随时可用——它满足了软件开发中对速度和低成本的商业需...

03月05日46 views评论

阅读全文

安全闲碎

开源代码带来的 10 大安全和运营风险

Endor Labs 引入了 OWASP 风格的清单，列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的，而且随时可用——它满足了软件开发中对速度和低成本的商...

03月04日46 views评论

阅读全文

安全文章

阿里OSS存储Bucket 劫持漏洞复现

·点击蓝字关注我们·介绍：对象存储OSS阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，提供99.9999999999%(12个9)...

01月30日42 views评论

阅读全文

安全文章

开源软件安全性分析

一. 引言开源软件（Open source software, OSS）是指一种可查看、可修改的公开计算机程序，它对我们今天的软件开发产生了巨大的影响。从宏观分析，几乎所有的应用...

01月18日67 views评论

阅读全文

安全工具

CS/MSF上线工具 oss-stinger

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月17日30 views评论

阅读全文

安全新闻

关于阿里云香港Region可用区C服务中断事件的说明

北京时间2022年12月18日，阿里云香港Region可用区C发生大规模服务中断事件。经过复盘，我们在这里向大家进一步说明故障情况、问题分析和改进措施。处理过程12月18日08:56，阿里云监控到香港...

12月28日42 views评论

阅读全文

安全文章

实战 | 对象存储(OSS)攻防案例

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储...

12月21日185 views评论

阅读全文

供应链安全

开源软件供应链安全系列：OSS风险点与预防

一. 开源软件供应链安全的兴起Verocode研究结果表明[1]，在开源组件仓库中70.5%的代码库存在安全漏洞，而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...

12月08日47 views评论

阅读全文

安全工具

神兵利器 | CobaltStrike、MSF上线Tools（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

12月06日112 views评论

阅读全文

安全闲碎

阿里云OSS约等于文件上传漏洞？

首先声明这是一篇标题党的文章，阿里云OSS不被这个锅，锅其实还是在企业或者说是用户。前言之所以要写这篇口水文，是因为最近在检测自家公司产品时发现存在这个问题，同时不久在测试某src的某系统时也存在类似...

12月02日214 views评论

阅读全文

安全工具

CS/MSF上线工具 | oss-stinger

0x01 工具介绍利用腾讯云oss，来转发http流量，可以用来cs/msf线上等0x02 安装与使用1、首先，现在cs生成一个http的listen，并把host都改成127.0.0.1，然后生成木...

11月30日241 views评论

阅读全文

安全开发

美国开源软件安全评价方法体系分析

近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...

11月29日108 views评论

阅读全文

开源代码带来的10大安全和运营风险

开源代码带来的 10 大安全和运营风险

阿里OSS存储Bucket 劫持漏洞复现

开源软件安全性分析

CS/MSF上线工具 oss-stinger

关于阿里云香港Region可用区C服务中断事件的说明

实战 | 对象存储(OSS)攻防案例

开源软件供应链安全系列：OSS风险点与预防

神兵利器 | CobaltStrike、MSF上线Tools（附下载）

CS/MSF上线工具 | oss-stinger

美国开源软件安全评价方法体系分析

在线咨询

微信