漏洞检测_漏洞检测技术文章

漏洞检测

0 人感兴趣 · 12 次引用

关注

最新
推荐

https://static001.geekbang.org/infoq/10/1020c493fd22bdf979506a706624a28e.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

浅谈漏洞扫描技术

于顾而言

03-07

漏洞扫描技术是指利用已有的漏洞数据库，使用扫描+匹配的方式对计算机系统进行脆弱性检测，从而实现漏洞发现的一种安全防护手段，漏洞扫描的结果可以用于指导网安的管理人员及时处理系统中的漏洞，防患于攻击之前。

网络安全云安全漏洞扫描漏洞检测 web漏洞

云安全中的常见云漏洞和威胁，有哪些防范措施

德迅云安全杨德俊

01-29

随着企业在数字化时代的脚步中愈发倚重云服务，云安全问题成为不容忽视的焦点。云服务的便捷性为企业提供了强大的存储和计算能力，然而，与之伴随而来的安全问题也日益增多，如何确保云上安全，已经成为每个公司维护数据完整性和业务稳定的所必须考虑的问题。

云安全云监控漏洞检测

https://static001.geekbang.org/infoq/e2/e2ae7d3576f2cd0852b6dd5d43020732.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

浅析漏洞可达技术及其运用

安势信息

2023-11-28

什么是漏洞可达？如何实现漏洞可达，尽在此文

漏洞检测 SCA工具开源软件供应链安全 #漏洞挖掘漏洞可达

https://static001.geekbang.org/infoq/15/15b5d9ad16afee39fa2c5707284a31ad.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何将极狐 GitLab 漏洞报告导出为 HTML 或 PDF 格式或导出到 Jira

极狐GitLab

2023-11-03

两步轻松搞定~

gitlab 安全 bug Jira 漏洞检测

https://static001.geekbang.org/infoq/d2/d2116c04278e0a5db0e6a66af338fdbc.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

一个漏测 Bug 能让你想到多少？

得物技术

2022-11-24

漏测Bug是指产品逻辑缺陷在测试过程中没有被发现（尤其是测试环境可以重现的缺陷），上线版本发布后或者在用户使用体验后发现并反馈回来的缺陷。可能造成线上故障或者资损，自己也难免出现一些Bug的漏测，因此对Bug漏测进行一些思考，并进行总结。

测试测试框架 bug修复漏洞检测测试技术

https://static001.geekbang.org/infoq/2f/2f6c0ccea28fbcc78a0fc9756a156ce0.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何建立开源战略

龙智—DevSecOps解决方案

2022-08-29

当今，开源组件已经成为软件世界的重要组成部分。根据Gartner统计，85%的公司正在使用开源软件。但开源组件的使用越广泛，风险也随之逐渐上升。然而，尽管许多公司害怕被开源安全问题所波及，但仍未建立相应的战略。

开源漏洞修复漏洞检测漏洞管理

风险组件已经升级到最新版本，仍然提示风险，如何快速解决——kaptcha 安全漏洞

墨菲安全

2022-08-24

近期有很多小伙伴问了个相同的问题，风险组件已经是最新版本了，检测还是有漏洞，怎么能快速解决呢...

Kaptcha 漏洞修复开源安全漏洞检测开源安全与治理

https://static001.geekbang.org/infoq/9e/9e32c3c78059c8ae7df8551e710d93cd.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

洞态在某互联⽹⾦融科技企业的最佳落地实践

火线安全

2022-07-01

洞态距正式开源已有10个月，用户已超过200家企业，覆盖互联网、汽车、金融等多个重要行业。

漏洞检测 IAST

https://static001.geekbang.org/infoq/89/89afa04481268daf198b862db75921a1.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2022-04 微软漏洞通告

火绒安全

2022-04-13

微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞，包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞，其中10个漏洞级别为“Critical”（高危），115个为“Important”（严重）。

安全终端安全漏洞检测漏洞防护

https://static001.geekbang.org/infoq/43/43f1740ed20dbe3ee95b77d0880ffb60.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何禁用 XXE 处理？

龙智—DevSecOps解决方案

2022-04-11

在我的上一篇文章中，我谈到了在目前流行的开源项目中发现的XXE漏洞，以及如何更全面地评估该类问题。今天我将讨论禁用XXE处理的几种策略。

漏洞扫描代码安全漏洞检测

https://static001.geekbang.org/infoq/36/36d3692b5f4fc51b6fe427c86ff4386d.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

不要害怕 XXE 漏洞：了解它们的凶猛之处以及检测方法

龙智—DevSecOps解决方案

2022-02-22

今天，XML 外部实体 (XXE) 漏洞仍然无处不在，尽管多年来针对这些漏洞提供保护的建议一直是安全标准的一个组成部分。在本篇文章中，我们将尝试揭开 XXE 漏洞的神秘面纱，并介绍我们为帮助您检测和预防它们而制定的规则。

代码安全静态代码分析漏洞检测 XXE 漏洞

[论文分享]VulDeePecker：基于深度学习的漏洞检测技术

maijun

2021-10-16

本文分享一篇基于深度学习的面向源代码的漏洞检测方法。该论文对基于机器学习的面向源代码的漏洞检测有非常好的示范价值。

机器学习静态代码分析 VulDeePecker 漏洞检测

创作场景

漏洞检测

推荐作者

推荐标签