随着近来开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。2021年12月,Sonatype 发布了 《2021 年软件供...
软件包分析项目实时检查开源仓库中的包 | Linux 中国
导读:开源安全基金会(OpenSSF)发布了一个新工具的测试版,它可以对发布到著名开源仓库的所有软件包进行动态分析。本文字数:776,阅读时长大约:1分钟LCTT 译者 :geekpi💎💎...
渗透测试常用武器分享 第三期(漏洞扫描)
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期...
开源情报如何更好地协助美国情报界
点击下方小卡片关注情报分析师开源情报(OSINT)被著名的情报专家Mark Lowenthal和Robert M. Clark定义为“通过法律手段向任何人公开获得的信息,随后被获取,审查和分析以满足情...
埃隆·马斯克开源推特算法的计划存在缺陷 | Linux 中国
导读:专家们担心,这可能反而带来一连串意想不到的问题。 本文字数:1492,阅读时长大约:2分钟LCTT 译者 :六开箱...
开源的dotCMS 内容管理软件中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士用Java编写的开源内容管理系统 dotCMS 中存在一个预认证远程代码执行漏洞。dotCMS “由全球70多个国家的10000多名客户使...
一种新的开源嵌入式操作系统 | Linux 中国
导读:RT-Thread Smart 致力于物联网和边缘计算领域的开源。 本文字数:2728,阅读时长大约:4分钟LCTT 译者 :tender...
我如何利用开源设计自己的卡牌游戏 | Linux 中国
导读:开源并不仅仅指的是软件。开源是一种文化现象,自然也适合桌面游戏。 本文字数:3596,阅读时长大约:6分钟LCTT 译者 :wangzeq...
针对解释性语言包管理器的供应链攻击研究
这是一篇NDSS 2021年发表的论文,相关的代码也已经开源,应该是目前比较全面的研究第三源安全的论文,刚好最近也在做软件供应链安全相关的事情,趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...
极致CMS建站系统代码审计之旅
0x001 前言标题为什么是代码审计之旅呢?相信很多人都有疑问,由于疫情原因居家办公了,暂时回不去,也为政府的防疫速度点赞,大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路口都有人员轮流值...
9 个去中心化、端到端、开源的主流社交媒体平台替代品 | Linux 中国
导读:要是你受够了 Facebook、Google、Twitter 等科技公司的“我说了算”的态度,那你应该试试一些社交媒体平台的替代品。本文字数:3675,阅读时长大约:5分钟LCTT ...
AI 在开源情报(OSINT)中的作用
长期以来,开源情报(OSINT)主要由外国新闻来源的见解组成。这是补充性的公共信息,分析师可以在机密情报之上分层,以获得完整的操作情况。情报界的许多人认为它是一个“很高兴拥有”,而不是一个关键任务数据...
45