vex | CN-SEC 中文网

安全文章

Django下防御Race Condition漏洞

今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（Race ...

11月24日5 views评论

安全文章

angr taint analysis 本人一直致力于二进制分析和自动化漏洞挖掘领域（Fuzzing and symbolic execution or other），这次算是抛砖引玉，希望可以大家多...

03月14日5 views评论

安全新闻

安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF)，由美国政府开发的漏洞利用交换(VEX)使“供应商和用户都能够专注于构成最...

11月04日105 views评论

安全闲碎

写在前面：2021年是软件供应链安全重要的一年，由此开始重视软件组件检查。目前主要的工具是软件成分分析（SCA），分析开源组件之后，输出软件物料清单(SBOM)。然后呢，就是分析这些漏洞的危险性和可利...

02月21日618 views评论