注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 2010最危险的25种编码错误

  2. 2010最危险的25种编码错误,资料来源http://cwe.mitre.org

  3. 所属分类:专业指导

    • 发布日期:2010-02-22
    • 文件大小:464kb
    • 提供者:baiaby

  1. 架构师201003.pdf

  2. Eclipse Virgo项目获得批准 Apache Beehive正式退役,迁移到Apache Attic上 Chrome 4现已支持HTML 5 Web SQL Database API Flex开发者需要知道的10件事 CWE/SANS发布2010年25个最危险的编程错误 Google将不再支持老式浏览器 SOA设计关乎契约还是服务实现? Chrome中5大安全增强 Amazon EC2因订购过多而导致内部网络延迟? 全景透视Oracle对Sun的未来规划 MonoTouch已支持App

  3. 所属分类:Web开发

    • 发布日期:2010-03-27
    • 文件大小:5mb
    • 提供者:kwenge

  1. C语言入门基础

  2. C语言入门基础

  3. 所属分类:其它

    • 发布日期:2013-11-30
    • 文件大小:177kb
    • 提供者:u013003470

  1. php 漏洞分析

  2. php 漏洞描述实力分析,按照cwe id 进行划分,包括常见的注入型漏洞,反射跨站,缓存溢出等多种漏洞米描述

  3. 所属分类:网络安全

    • 发布日期:2018-05-16
    • 文件大小:870kb
    • 提供者:weixin_42222418

  1. ASUS华硕RT-N14U无线路由器固件v3.0.0.4.374.4422版

  2. ASUS华硕RT-N14U无线路由器固件3.0.0.4.374.4422版(2014年2月17日发布)华硕N14U无线路由器的最新固件,推荐需要的用户下载更新。 更新内容: 【漏洞修复】 1、修正lighthttpd漏洞; 2、修正了跨网站指令码漏洞(CWE-79); 3、修正身分验证机制(CWW-592); 4、避免安全性的疑虑,增加提示信息通知; 5、修正Samba和FTP漏洞; 【改善】 1

  3. 所属分类:其它

    • 发布日期:2019-08-05
    • 文件大小:12mb
    • 提供者:weixin_39840650

  1. memory-security, 安全清理和验证iOS应用程序内存的工具.zip

  2. memory-security, 安全清理和验证iOS应用程序内存的工具 iMAS安全内存 背景"imas安全存储器"框架提供了一组用于保护。清除和验证内存区域和单个变量的工具。 它允许对象使用加密版本或者空字节在内存中覆盖它的数据节。的漏洞CWE-316: 对内存中敏感信息的明文存储CWE-2

  3. 所属分类:其它

    • 发布日期:2019-10-10
    • 文件大小:164kb
    • 提供者:weixin_38744153

  1. TJA1145.pdf

  2. TJA1145收发器,支持CAN FD,支持指定报文ID唤醒,高速CAN。NXP Semiconductors TJA1145 High-speed Can transceiver for partial networking 3. Quick reference data Table 1. Quick reference data SymbolParameter Conditions yp Max Unit BAT battery supply voltage 4.5 supply volta

  3. 所属分类:C

    • 发布日期:2019-07-13
    • 文件大小:542kb
    • 提供者:zhimu

  1. TD(testdirector)的安装及使用

  2. NULL 博文链接:https://qify.iteye.com/blog/405772图形化和报表输出 测试过程的最后一步是分析测试结果,确定应用软件是否已布属成功或需婁冉次的测 试 TestDirector常规化的图衣和报告和在测试的任·环节帮助您对数据信息进行分析 TestDirector还以标准的HTML或Word形式提供一种生成和发送正式测试报告的一种 简单方式。测试分析数据还可简便地输入到一种工业标准化的报告工具,如 Excel, ReportSmith, CrystalReport

  3. 所属分类:其它

  1. weakscan(漏洞扫描工具)V1.05

  2. weakscan是拥有独立知识产权的国产软件,以CWE为依据,在对代码文件进行充分的词法分析、语法分析的基础上,应用数据流分析、符号执行、约束求解等技术实现对代码文件的深度扫描,发现代码中存在的缓冲区溢出、双重释放、越界访问等数十种代码漏洞,为软件的安全提供有力的支持。

  3. 所属分类:C

    • 发布日期:2020-08-12
    • 文件大小:21mb
    • 提供者:plstudio1

  1. VIP:GREYCORTEX漏洞智能平台-源码

  2. 贵宾 GREYCORTEX漏洞智能平台 关于 目前,该程序可以完全处理代表CPE和CVE的对象。 它可以解析来自-的和-来自 在当前状态下,VIP还能够在很短的时间内将这些CPE和CVE放入数据库中,包括实现。 也可以完全(没有内容历史记录)解析CWE对象-XML 和CAPEC对象-XML-感谢其他已实现的方法。 当前数据库架构 版权所有(c)2021 GreyCortex sro

  3. 所属分类:其它

  1. PLC-control-logic-CVE-源码

  2. PLC控制逻辑CVE 漏洞数据库 该分析基于一些有趣的信息,例如,已报告的常见漏洞和披露(CVE),其相应的常见弱点枚举(CWE),受影响的供应商和工业部门,CVE的复杂性及其公共利用。我们从以下来源获取信息: ,国家漏洞数据库( )和由进攻性安全创建的。 ICS-CERT及时报告安全问题和漏洞,尤其是在工业控制系统中。 NVD数据集包含来自所有类型漏洞的常规报告,没有像ICS-CERT那样的受影响工业部门和缓解方法的详细信息。尽管如此,由于NVD数据集的受欢迎程度和悠久的历史(自2002

  3. 所属分类:其它

    • 发布日期:2021-03-21
    • 文件大小:65kb
    • 提供者:weixin_42165583

  1. VulDeePecker:VulDeePecker-源码

  2. “ VulDeePecker:基于深度学习的漏洞检测系统”(NDSS'18)的数据库 代码小工具数据库(CGD)专注于C / C ++程序中的两种类型的漏洞,错误漏洞(CWE-119)和资源管理错误漏洞(CWE-399)。 每个代码小工具均由多个程序语句(即代码行)组成,这些程序语句根据与某些库/ API函数调用的参数相关联的数据流相互关联。 基于国家漏洞数据库(NVD)和NIST软件保障参考数据集(SARD)项目,我们收集了520个带有相应差异文件的开源软件程序文件和8122个针对错误错误的

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:53mb
    • 提供者:weixin_42109639

  1. CWE TOP 25 和 OSWAP TOP 10

  2. 包括简介,危害,解决方法,不用怕被查,都是我自己从他们的网站自己翻译的

  3. 所属分类:系统安全

    • 发布日期:2021-03-11
    • 文件大小:281kb
    • 提供者:weixin_43500506

  1. Mine_Vulnerable_Code:该项目挖掘易受攻击的代码-源码

  2. 易受攻击的代码数据集 请遵循工作流程图表和脚本描述,以便按原样挖掘NVD或查找新漏洞。 使用Github API访问令牌在所需的任何文件中填充ACCESS_TOKEN参数。 将名称GiorgosNikitopoulos替换为您自己的用户名。 工作流程 挖掘国家漏洞数据库 parse_nvd.py 该脚本需要一个与包含来自NVD数据库的所有.json文件的脚本相同的子目录中的nvd /目录。 它解析的架构的版本是1.1 parse_nvd.py文件解析nvd数据库并创建一个用分号分隔的csv

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:81mb
    • 提供者:weixin_42118011

  1. 加密核心数据:v2.0-使用SQLCipher的iOS核心数据加密SQLite存储-源码

  2. 加密的核心数据SQLite存储 提供一个核心数据存储,该存储对所有持久化的数据进行加密。 除了初始设置外,用法与Core Data完全相同,并且可以在使用Core Data的现有项目中使用。 解决的漏洞 SQLite数据库未加密,内容为纯文本 CWE-311:缺少敏感数据的加密 受4位系统密码保护SQLite数据库文件 CWE-326:加密强度不足 SRG-APP-000129-MAPP-000029 Severity-CAT II:移动应用程序必须实现自动化机制以强制执行操作系统未提供的访问

  3. 所属分类:其它

    • 发布日期:2021-02-18
    • 文件大小:217kb
    • 提供者:weixin_42116713

  1. PatrowlHearsData:开源漏洞情报中心-漏洞,漏洞利用和威胁情报源的统一来源-源码

  2. PatrowlHearsData 提供了可伸缩,免费和开源的解决方案,用于协调安全性操作并提供威胁情报源。 PatrowlHears是一个先进的实时漏洞情报平台,包括CVE,漏洞利用和威胁新闻。 PatrowlHearsData是原始数据和剪贴脚本的公共存储库,这些脚本收集CVE,CPE,CWE和利用引用(请参阅CVE-SEARCH项目)。 现在就试试! 要尝试PatrowlHearsData,请使用install.sh脚本进行安装。 执照 PatrowlHearsData是在下发布的开源和

  3. 所属分类:其它

    • 发布日期:2021-02-13
    • 文件大小:243mb
    • 提供者:weixin_42175776

  1. Victoria-2-Cold-War-Enhancement-Mod-CWE:CWE将Victoria 2带入冷战时代及以后。 这是最终的冷战mod,具有一系列特殊功能,例如意识形态集团,充满活力的国际机构和非殖民化链条,可以准确地模拟冷

  2. Victoria-2-Cold-War-Enhancement-Mod-CWE:CWE将Victoria 2带入冷战时代及以后。 这是最终的冷战mod,具有一系列特殊功能,例如意识形态集团,充满活力的国际机构和非殖民化链条,可以准确地模拟冷战和冷战后的世界。 在https://github.comsettintotriesteCWE-Music-Addon-Pack下载CWE音乐

  3. 所属分类:其它

    • 发布日期:2021-02-12
    • 文件大小:524mb
    • 提供者:weixin_42109125

  1. 检查器-源码

  2. CWE-468 检测到CWE-468的分析器:不正确的指针缩放 用于C和C ++项目 该分析仪可以帮助您检测CWE-468指针缩放错误 C ++ 17版本必须为或更高版本使用之前,您需要从安装z3 用法: 开始检测打印./CWE468 要获取帮助,请打印./CWE468 -h

  3. 所属分类:其它

    • 发布日期:2021-02-12
    • 文件大小:61mb
    • 提供者:weixin_42170064

  1. cwe_checker:cwe_checker在二进制可执行文件中找到易受攻击的模式-源码

  2. cwe_checker 注意:最近,我们将默认分析后端从BAP更改为较新的Ghidra后端。 该开关会在命令行界面和docker映像界面中引起一些更改。 请确保相应地更新脚本! 或者,稳定版本仍使用旧界面。 什么是cwe_checker? cwe_checker是一整套检查,以检测常见的错误类,例如使用危险函数和简单的整数溢出。 这些错误类正式称为(CWE)。 它的主要目的是帮助分析人员快速找到易受攻击的代码路径。 它的主要重点是Linux和Unix操作系统上常见的ELF二进制文件。 cw

  3. 所属分类:其它

  1. vulnrepo:VULNRΞPO-免费漏洞报告生成器和端对端加密存储库,安全报告生成器,漏洞报告生成器。 完整的问题模板,CWE,CVE,AES加密,NmapNessusBurpOpenVAS问题导入,Jira导出,TXTHTMLPDF报

  2. VULNRΞPO VULNRΞPO-漏洞报告生成器和存储库-在线检查: ://vulnrepo.com/ 视频演练: 环境:Angular CLI:10.0.6 Angular:10节点:14.8.0 产品特点 安全 项目使用浏览器进行加密/解密(AES)并将数据存储在本地。 数据完全保密,端到端加密,默认情况下不发送任何内容。 没有后端系统,只有前端技术,纯JS客户端。 使用自定义问题模板! 模板的使用极大地加快了pentester或安全审核员的工作。 也可以导入CVE或CWE数据

  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:437kb
    • 提供者:weixin_42138139
« 12 »