摘要国家关键基础软件亟待发展，而保障软件安全则是重中之重。开源网安作为“软件安全行业的创领者”，对开源组件治理等提供相应的解决方案和技术支持，助力我国软件产业的稳健发展。国产软件行...

近日，顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞，黑客可远程窃取敏感信息，直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令，甚至在网络内植入木马病...

9月15日，“中国网络安全产业联盟（CCIA）”在“2020年国家网络安全宣传周——网络安全产业创新发展主题论坛”上，发布业界权威的“2020年中国网络安全成长之星”、“2020年中国网络安全潜力之...

docker搭建wooyun 8.8w漏洞库最近迷上了docker，其轻量化、易移植性深得我喜爱。然后就像在本地搭个docker版wooyun用于学习挖洞知识，于是在网站找了一圈，只有VM版，docker hub找了下载下来却...

作者：中兴沉烽实验室_jqz前言​ 在对产品进行安全功能设计，或者对产品进行安全测试的过程中，我们常常思考：安全功能设计的边界在哪里？安全功能设计是否有重叠？安全测试需要关注哪些点？安...

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞329个，漏洞新增数量有所下降。其中，超危漏洞16个，高危漏洞152个，中危漏洞158个，低危漏洞3个。华云安提示重点关注漏洞包括Nexus Rep...

2020年Q3已经结束，前三季度华云安向国家信息安全漏洞库CNNVD共上报漏洞1375个、预警信息近200次。现与大家共同回顾本阶段Microsoft、Weblogic、Apache、Fastjson、WebSphere、Jenkins等出现过...

奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞（CVE-2020-16920和CVE-2020-16921），第一时间向微软报告并协助其修复漏洞。北京时间2020年10月14日，微软发布了补丁更新公告以及...

攻防演练工具包下载直接点击，也可在公众号里获取。很抱歉，来晚了，我知道我这点东西帮不了太多忙，要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有...

​近日，国家信息安全漏洞库（CNNVD）发布关于VMware ESXi安全漏洞(CNNVD-202010-966、CVE-2020-3992)的通报。华云安作为CNNVD技术支撑单位为本次通报提供支持。截止到9月，华云安在2020年共向C...