聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今年2月份,谷歌发布题为《知悉、预防、修复:开源漏洞相关讨论的新框架 (Know, Prevent, Fix: A framew...
选择 Linux 来做艺术设计的 4 个理由 | Linux 中国
导读:开源会强化你的创造力。因为它把你带出专有的思维定势,开阔你的视野,从而带来更多的可能性。让我们探索一些开源的创意项目。本文字数:2978,阅读时长大约:5分钟https://linu...
【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证
文|腾讯洋葱反入侵系统七夜、xnianq、柯南近日,腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包,并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库,所以...
知悉、预防、修复:谷歌提出开源软件漏洞治理框架
01 摘要开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建流水线(build ...
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路
前言开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...
谷歌提出开源安全漏洞的处理新框架
据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。随着开源技术的生态化,企业在IT建设...
开源搜索引擎介绍与比较
情报分析师全国警务人员和情报人员都在关注关注开放源代码搜索引擎为人们学习、研究并掌握搜索技术提供了极好的途径与素材,推动了搜索技术的普及与发展,使越来越多的人开始了解并推广使用搜索技术。使用开源搜索引...
Jumpserver远程命令执行漏洞复现
简介JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。&...
安全团队不可错过的七个云安全开源工具
点击蓝字关注我们开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、...
推荐一款免费开源的通用数据库工具
“ 阅读本文大概需要 35分钟。 ”作者:不剪发的Tony老师来源:blog.csdn.net/horses/article/details/89683422转载于:Github中文社区DBeaver...
分享一下渗透测试种常用的字典
字典 前言一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。
免杀!利用开源的Octopus进行后渗透
Octopus后渗透 这几天看到一个开源的c2,据说可以免杀。特地来试试。测试机装了火绒杀毒和360安全卫士。
44