sca - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞复现】（0day）通达oa-down.php-存在未授权敏感文件下载

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月22日259 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友nc-word-存在任意文件读取漏洞

11月21日121 views评论

阅读全文

Security Control Assessment

Security Control Assessment安全控制评估A security control assessment （SCA) is the formal evaluation o...

11月20日制度法规57 views评论

阅读全文

安全工具

【工具分享】批量url或域名查询所属厂商脚本

11月20日29 views评论

阅读全文

安全闲碎

漏洞与资产自动化关联的落地实践 | 总第216周

‍‍‍‍0x1本周话题话题：有落地实践过漏洞与资产自动化关联吗？具体场景：例如组件漏洞，是否可以通过公开漏洞源（公众号、各厂商漏洞公告平台）通过爬虫拉取下来，然后检索漏洞关键字到内部资产库中检索，最终...

11月15日56 views评论

阅读全文

制度法规

物联网安全 – 19侧信道攻击（SCA）简介

本博客是物联网安全系列的一部分，我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客，我会敦促你先看一遍。如果您只对侧信道攻击（SCA）介绍感兴趣，请随...

11月07日853 views评论

阅读全文

安全开发

开源组件漏洞可利用性分析的落地实践与经验之谈 | 总第208周

‍‍0x1 本周话题话题：开源组件漏洞的可达性或实际可利用性分析识别，大家有什么落地实践或经验吗？即使是商业版sca很多也只是照搬公开漏洞库做简单的版本匹配。A1：今年rsa沙盒有一家的产品说是可以跟...

09月26日48 views评论

阅读全文

HW&HVV

2023攻防演练必修开源组件漏洞合集

前言近年来，随着互联网技术的不断发展，网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击，开源软件的漏洞已经深深影响了应用系统的安全性，历史的高风险漏洞及大量的0d...

08月10日144 views评论

阅读全文

安全新闻

《软件成分分析（SCA）技术应用指南》报告发布

组件式开发的常态化，使应用程序组件中的漏洞层出不穷，软件成份及成份风险的可见性，成为供应链风险治理的重要一环。在此背景下，越来越多企业将软件成分分析（SCA）作为开发的重要组件贯彻到了开发流程中去，成...

06月21日315 views评论

阅读全文

安全百科

SonarQube和Fortify的区别对比

一直以来，有很多用户在问，SoanrQube和Fortify都是白盒的源代码扫描工具，这两个产品有什么不一样的地方呢？苏州华克斯信息科技有限公司做为SonarQube和Fortify这两个产品在中国的...

06月21日107 views评论

阅读全文

【工具更新】代码审计利器Fortify_SCA_23.1.0

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍 F...

06月20日安全工具360 views评论

阅读全文

安全工具

用开源工具搭建DevSecOps完全指南

戳下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。随着“安全左移”的深入，企业开发安全已经进入深水区，DevOps已经不局限于开发和运营部门，企业越来越关注商业价值端到端交付的全生命周期管理...

05月31日140 views评论

阅读全文