Cybellum
文章平均质量分 86
Trinitytec
这个作者很懒,什么都没留下…
展开
-
安全更新:关于Cybellum维护服务器问题的情况说明(CVE-2023-42419)
我们想通知我们的客户一个我们注意到的安全问题,作为我们对产品透明度和持续安全性的承诺。2023年6月21日,一位名叫Delikely的安全研究员向Cybellum的安全团队报告了一个问题,特别针对Cybellum软件的某个发行版。这个问题是在Cybellum的QCOW air-gapped分布的维护服务器中发现的,专门在中国部署,影响版本为2.15.5到2.27。它不会影响其它旧版本或新版本,包括Cybellum 1.x。转载 2024-03-27 15:09:14 · 32 阅读 · 0 评论 -
汽车安全不可避免的数字化转型
编写好的软件很难,确保软件安全就更难了。它需要专业知识(即对常见编程缺陷和规范的认识),检查输入尺寸,管理内存分配和解除分配,处理字符串格式化,避免野指针等等,不胜枚举。通常情况下,编写安全的代码与开发人员编写“流畅”的代码、专注于正确处理业务逻辑,而不是保护所编写的每一行代码的自然愿望是相反的。原创 2022-04-07 12:24:30 · 3119 阅读 · 0 评论 -
上下文感知分析:对最重要的漏洞进行优先级排序
产品安全团队如何才能确切地了解他们的软件中有什么,哪些漏洞与他们的产品安全相关,以及如何对他们的工作进行优先级排序?更好地理解产品组件运行的上下文,以及特定漏洞可能应用于它们的方式,是任何产品安全团队需要做的事情。重要的是,您要了解您所选择使用的产品相关的所有信息。同样关键的是,要了解若不执行将产品的整个上下文考虑在内的全量分析会产生的影响。原创 2022-03-28 17:16:27 · 3751 阅读 · 0 评论