在哪里可以找到开放源码软件中软件漏洞的真实例子?
在哪里可以找到开放源码软件中软件漏洞的真实例子?
提问于 2016-05-15 10:02:39
我正在寻找一个真实的漏洞库(在这种特定情况下,C&C++中的缓冲区溢出)已经在开源软件中检测到。理想情况下,它将准确地显示代码中过去发生的漏洞的位置,以及如何修补(如果是修补的话)。
回答 4
Security用户
发布于 2016-10-12 13:05:19
通过攻击安全性查看应用程序:https://www.exploit-db.com/
Security用户
发布于 2016-05-15 11:32:38
试试这个(https://blogs.securiteam.com/index.php/archives/2543#more-2543),建议显示易受攻击的代码,因为它是一个开源产品,所以修补程序可以从供应商源代码(http://www.live555.com/liveMedia/public/)中获得。
Security用户
发布于 2016-12-11 17:58:28
Rapid7也是一个很好的地方。你可以尝试在那里运行一个细粒度的google搜索。
网站:https://www.rapid7.com/ "CVE“
大多数情况下,您将看到漏洞和威胁的很好示例,以及在哪里为它们找到修补程序。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/123351
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号