漏洞片段探测

最新推荐文章于 2023-01-09 17:22:06 发布
最新推荐文章于 2023-01-09 17:22:06 发布
阅读量157 收藏
点赞数
原文链接:https://my.oschina.net/u/3854774/blog/1826942
版权

对于开源管理,开源许可证和开源漏洞都是不可忽略的方面。市面上很多开源管理工具号称支持开源组件已知漏洞扫描,其根据扫描出的开源组件版本号来确认对应的已知漏洞。工作原理示意图如图1所示:

漏洞片段探测
 

图1   

事实上,漏洞一般只和整个组件的一小部分文件相关,有时候与漏洞相关的文件可以缩短到几行(片段)。如图2所示:

漏洞片段探测
 

图2

据已知资料统计,OpenSSL v1.0.1含有63个已知安全漏洞。也就是说,如果被扫描的代码引用了开源OpenSSL v1.0.1就会被开源管理工具上报63个漏洞,无论是否应用了完整的OpenSSL v1.0.1。就如图2所示,无论扫描代码是否引用了d1_both.c和t1_lib.c,开源管理工具都会上报漏洞CVE-2014-0160,这明显的是误报!即使引用者修改了d1_both.c和t1_lib.c中和漏洞相关的代码,开源管理工具仍然会上报漏洞CVE-2014-0160。

FOSSID 漏洞片段探测器是唯一一个开源扫描器,它能够找到引入和暴露安全漏洞的实际代码行(易受攻击的代码段)。如图3所示:

漏洞片段探测

图3

转载于:https://my.oschina.net/u/3854774/blog/1826942

chengju9248
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 ...
命令执行漏洞代码
最新发布
2301_79089748的博客
11-21 53
1.首先查看是不是post传输数据,如果是则进入if语句,否则不执行2. 利用checkToken()函数对数据中的token进行验证。3.利用stripslashes()函数消除数据中的 \;4.利用explode()将数据进行拆分5.将拆分的数据转换成数组,利用is_numeric()判断拆分的数组是否为数字,同时利用sizeof()判断数组长度是否为4(sizeof( $octet ) == 4)。(如果是进入if分支,否则输出You have entered an invalid IP)
PHP 常见漏洞代码总结
CSDN
05-02 6432
漏洞总结。
代码漏洞说明
m0_37607945的博客
12-01 1919
1. 代码注入:命令注入 命令注入是指,在应用程序执行的命令中包含来源于不可信数据时,程序本身没有对这些不可信数据做正确、合理的验证和过滤,导致系统执行恶意命令。 例1:以下代码通过Runtime.exec()方法调用Windows的dir命令,列出目录列表。 package com.syn; import java.io.*; public class DirList { public static void main(String[] args) { String dir =
Fossid简介及API接口调用开发
RayPick的博客
01-09 946
FOSSID 是由瑞典FOSSID 公司开发的一款开源代码检测和管理工具,能够全面、准确、高效的发现用户代码库中的开源代码及其风险。FOSSID 是一个软件解决方案,能够单独部署使用,也可以与现有的开发流程进行无缝集成,能够有效的检测到您的代码库中任何的开源代码痕迹,不论是整个开源组件的引用,还是仅仅引用了一小代码片段
FOSSID(开源代码检测工具)
热门推荐
Cuzlove的博客
02-09 1万+
FOSSID简介: FOSSID总部位于瑞典首都斯德哥尔摩。由一群开源技术专家组成的研发团队,该团队拥有18年的开源研发、管理、测试经验。 在Github、Gitkraken等全球知名开源社区的开源代码检测工具排行榜均位列第一。而在中国的开源社区及开源治理白皮书中多次被提名。 作为开源治理的标杆,中国赛迪检测认证中心、中国赛宝实验室,中国电子技术标准化研究院塞西实验室,中国信息通信研究院,中国信息安全测评中心率先成为了该产品使用单位,其开具的检测报告就是...
php漏洞探测思路
01-06
php文件不开源情况下的漏洞探测新思路,不需分析源代码。非常实用。
面向路由器的漏洞探测技术研究
01-27
随着国内信息技术的迅猛发展,网络的规模和应用场景不断扩大和延伸,不论...文章中探讨了目前路由器面临的安全问题,提出并实现了基于漏洞库匹配的路由器漏洞探测技术,最后验证证明该方法具有发现路由器漏洞的能力。
光热探测
04-04
光热探测器,光热探测器课件,光热探测器PPT
探测
01-20
探测器突出的特点是其光谱响应几乎与波长无关,是无选择性探测器。热探测器的热惯性大,响应速度一般较慢,要提高其响应速度,则会使探测率下降。它的优点是可以在室温下工作。  常用的热探测器有热敏电阻、热电...
引用开源代码问题
余山
12-16 1945
GPL协议的主要内容是只要在一个软件中使用(“使用"指类库引用,修改后的代码或者衍生代码)GPL 协议的产品,则该软件产品必须也采用GPL协议,既必须也是开源和免费。这就是所谓的"传染性”。 LGPL允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。 ...
开放≠自由,随意使用开源软件可能违规
VinFOSSIDce的博客
07-30 7225
开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高产品的竞争力,但是在产品功能不断更新,开发周期不断缩短的压力下,难以有效的对代码中的开源软件进行有效的识别和管理而失去管理的开源软件可能会带来开源许可证违规等多种风险。那么,什么是开源许可证违规?开原许可证违规会给我们带来什么负面影响?开源许可证又有哪些?怎么有效地避免开源许可证违规呢? 1.开源许可证违规 大多数开源软件都...
开源软件可能会给您带来风险 —— 当您不了解它的时候。
VinFOSSIDce的博客
04-27 1万+
        开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高产品的竞争力,但是在产品功能不断更新、开发周期不断缩短的压力下,很多公司难以有效的对代码中的开源软件进行有效的识别和管理。而失去管理的开源软件可能会带来多种风险。风险一:许可证违规        大多数开源软件都有其发布许可(License),如果要使用这些开源软件,应当遵守其许可证(License)的要求,如果...
FOSSID ——你到底强在哪?
VinFOSSIDce的博客
07-24 4270
作为一款开源代码扫描工具,FOSSID ——你到底强在哪?     全球最大的开源知识库     扫描速度远高于其它同类产品     支持代码组件、代码文件、代码片段级别的扫描和匹配     扫描精度高、零误报     支持3层许可证识别     同时分析开源代码许可证(License)和安全漏洞     支持完全离线部署     精确识别开源代码的安全漏洞     支持代码片段...
FOSSID
VinFOSSIDce的博客
05-04 3105
开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高产品的竞争力,但是在产品功能不断更新、开发周期不断缩短的压力下,很多企业难以有效的对代码中的开源软件进行有效的识别和管理。而失去管理的开源软件可能会带来多种风险。FOSSID 是一个软件解决方案,能够单独部署使用,也可以与现有的开发流程进行无缝集成,能够有效的检测到您的代码库中任何的开源代码痕迹,不论是整个开源组件的引用,还是仅...
转实用文章:常用开源协议详细解析
weixin_34295316的博客
06-25 401
开源在今天的软件业已经很普遍,但开源是否意味着使用者可以对开源后的代码为所欲为呢?答案是否定的.开源运动同样有自己的游戏规则和道德准则.不遵行这些规则不但损害开源运动的健康发展,也会对违规者造成名誉和市场上的损失,更可能陷入法律纠纷和赔偿.  首先,要对几个概念有所了解:   1. Contributors 和 Recipients  Contributors 指的是对某个开源软件...
FOSSID快速使用步骤
VinFOSSIDce的博客
04-25 7624
在开源代码的使用上,拿来主义会有风险,开源代码亦能侵权。然而借助恰当的工具,谨慎、合理的使用开源代码,既可以避免开源代码侵权,避开代码安全漏洞等开源管理风险事情的发生,同时也可以节省开发成本,提高开发效率,从而赢得市场竞争。今天就来总结一下FOSSID的使用步骤说明:FossID提供WebApp,命令行,和REST API共三种访问方式。本文档主要是WebApp页面的快速操作步骤。1.登陆以后,打...
开源软件存在漏洞导致系统崩溃
k741350093的博客
07-20 1152
背景 某个项目的预演环境总是过一时间就宕机,所有服务都响应超时。经过排查发现是kafka停止运行导致网关卡死,从而所有请求都无法被处理。然后谷歌查了一下发现,这是因为kafka运行在windows平台的一个漏洞,因为未能正常关闭打开的日志文件导致的。网上也有关于这个漏洞的报告以及解决漏洞的合入记录。修改方法也很简单,先下载当前使用的kafka版本源码,根据合入记录把源码修改一下,然后重新打包放到服务器上面,替换掉之前的包再运行即可。但有个问题,我这么操作合规么? 第三方开源软件 项目中肯定会使用很多
漏洞 允许Traceroute探测
06-13
因此,如果您发现您的网络存在允许 Traceroute 探测漏洞,您应该采取以下措施: 1. 禁止 ICMP 和 UDP 报文通过。Traceroute 使用 ICMP 和 UDP 报文来确定数据包从一个节点到另一个节点所需要的时间。因此,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值