manbetx最新下载地址软件完整性博客

存档“软件安全研究”类别

manbet万博官网Synopsys Cyrc命名为CVE编号权限

作为CVE编号权限,Synopsys可以分配CVE ID号并manbet万博官网发布新发现的漏洞。

继续阅读...

发布了软件合规性,质量和标准软件安全研究

Cyrc漏洞咨询:码头Web服务器中的服务漏洞

CVE-2020-27223是Eclipse Foundation的流行码头Web服务器中发现的拒绝服务漏洞。

继续阅读...

发布了软件安全研究

Cyrc分析:Bouncy Castle的身份验证绕过漏洞

CVE-2020-28052是在Bouncy Castle OpenBSDBCRYPT类中发现的身份验证旁路漏洞。它允许攻击者绕过密码检查。

继续阅读...

发布了软件安全研究

Cyrc分析:通过防御性模糊测试规避无线路由器的WPA认证

使用Defensics Fuzz测试工具,在无线路由器中找到了三个WPA身份验证旁路漏洞。

继续阅读...

发布了模糊测试软件安全研究

Cyrc漏洞咨询:多种无线路由器芯片组中的身份验证旁路漏洞(CVE-2019-18989,CVE-2019-18990和CVE-2019-18991)

阅读Synopsymanbet万博官网s网络安全研究中心(Cyrc.)CVE-2019-18989,CVE-2019-18990和CVE-2019-18991分析。

继续阅读...

发布了软件安全研究

Apache Struts在规模上进行研究,第3部分:剥削

在我们CVE-2018-11776的研究中,我们创建了自己的概念证明,因此他们可以按比例(115个版本的Struts版本)工作。

继续阅读...

发布了软件安全研究

Cyrc分析:CVE-2020-7958 Android设备中的生物识别数据提取

我们挖掘了Trustlets的内部工作,不同的组件如何共同提供可信任的执行环境,以及如何攻击它们。

继续阅读...

发布了移动应用程序安全软件安全研究

Cyrc漏洞咨询:CVE-2020-7958 Aneplus 7 Pro Android手机中的生物识别数据泄露漏洞

阅读Synopsymanbet万博官网s网络安全研究中心(Cyrc.CVE-2020-7958分析了Aneplus 7 Pro Android手机中的生物识别数据披露漏洞。

继续阅读...

发布了软件安全研究

Apache Struts在Scale,第2部分:执行环境

在我们CVE-2018-11776研究中,在建立115个Apache Struts之后,我们必须解决重建执行环境的挑战。

继续阅读...

发布了软件安全研究

世界顶级黑客在第一个5G网络安全Hackathon见面

我们的Defensics研发团队将几个Synopsys工具加入了Oulu,芬兰manbet万博官网的5G网络安全Hackathon的测试,并置于他们的两种比赛中。

继续阅读...

发布了模糊测试软件成分分析(SCA)软件安全研究