OSS-Fuzz data in Vulners

OSS-Fuzz data in Vulners

This month, vulners collected Google’s open-source OSS-Fuzz data. OSS-Fuzz is a great tool for fuzz testing your projects to uncover different kinds of programming errors in software. “OSS-Fuzz provides ‘fuzzing as a service’ for open source projects” https://opensource.google/projects/oss-fuzz It’s amazing that this data is now available both for easy visual searching and via the Vulners … Continue reading OSS-Fuzz data in Vulners →

17 апреля 2020, пятница 20:00 Оставить комментарий Источник

Похожие материалы

Безопасность цепочек поставок ПО. Построение процессов с помощью OSS

Привет, Хабр! Рассказываем об одном из вариантов применения Open Source инструментов Software Supply Chain Security. Коллеги по цеху попросили выложить небольшой его обзор сюда:) Эта статья является краткой текстовой версией моего доклада с конференции PHD2. Если тема вас заинтересует, можете посмотреть полное выступление по ссылкам: [RuTube] / [YouTube]. Читать далее

22 октября 2024, вторник 16:00 Источник
[Перевод] CyberProof — Отчет об анализе глобальных угроз за 2025 год — Часть 2 — Рост киберугроз для цепочек поставок

Киберугрозы в 2024: взломы, которые пришли не снаружи, а через тех, кому вы доверяете:Цепочки поставок под прицелом — рост атак на 68%Взлом Polyfill.io, атака на Snowflake, кампания Volt TyphoonУдар по критической инфраструктуре, облакам и DevOpsЗлоумышленники теперь не ломают двери — они входят по пропуску. Узнайте, почему в 2025 кибербезопасность цепочек поставок станет серьезным фронтом войны в цифре. Читай вторую часть отчета CyberProof

7 апреля 2025, понедельник 23:35 Источник
CVE-2022-21405

Vulnerability in the OSS Support Tools product of Oracle Support Tools (component: Oracle Explorer). The supported version that is affected is 18.3. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where OSS Support Tools executes to compromise OSS Support Tools. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in OSS Support Tools, attacks may significantly impact additional products (scope…

20 апреля 2022, среда 4:03 Источник

OSS-Fuzz data in Vulners

Комментарии

Похожие материалы

Безопасность цепочек поставок ПО. Построение процессов с помощью OSS

[Перевод] CyberProof — Отчет об анализе глобальных угроз за 2025 год — Часть 2 — Рост киберугроз для цепочек поставок

CVE-2022-21405