开源软件 - 第 3 | CN-SEC 中文网

安全新闻

Revival Hijack - PyPI 劫持技术遭野外利用，22K 个软件包面临风险

JFrog 的安全研究团队持续监控开源软件注册表，主动识别和解决潜在的恶意软件和漏洞威胁，以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...

09月10日85 views评论

阅读全文

安全新闻

人工智能可以发现基础设施软件中的漏洞吗？

未来一年，七支团队将完善人工智能系统，旨在强化关键基础设施所依赖的开源软件。获胜者将在明年的 DEF CON 黑客大会上宣布。这些团队都是人工智能网络挑战赛（AIxCC）上一轮得分最高的团队，每人获得...

08月19日44 views评论

阅读全文

HW&HVV

如何构建无懈可击的供应链防护体系，应对新型网络攻击！

在如今数字化和信息化迅速发展的时代，网络安全的重要性已不言而喻，尤其是在金融、能源、政府等关键领域。然而，随着正面突破难度的加大，攻击者们开始转向新的攻击方式——供应链攻击。你可能会认为...

08月18日186 views评论

阅读全文

安全新闻

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

2024年8月12日，奇安信集团对外发布《2024中国软件供应链安全分析报告》（以下简称《报告》）。《报告》显示，国内企业软件项目，开源软件使用率达100%。目前，开源软件漏洞指标仍处于高位，软件供应...

08月12日157 views评论

阅读全文

安全漏洞

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

0x01 前言GeoServer是一种用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。它专为互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。0x02 漏洞描述GeoS...

05月24日92 views评论

阅读全文

供应链安全

从xz供应链安全事件看开源软件的供应链风险与监管对策

关注我们带你读懂网络安全作者：公安部三所供应链安全能力中心全文共计5000字，阅读约需19分钟2024年3月29日，微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...

04月22日67 views评论

阅读全文

安全新闻

OWASP发布十大开源软件安全风险及应对指南

为帮助用户更安全地使用开源软件 (OSS)，降低开源软件安全漏洞的潜在风险，近日开放全球应用程序安全项目 (OWASP)发布“十大开源软件风险”清单，并对每种风险给出了安全指南。最近爆发的XZ后门事件...

04月22日101 views评论

阅读全文

安全新闻

OWASP提出了十大开源软件风险

通过最近的几次漏洞安全风险事件，人们开始呼吁起对开源软件（OSS）的重视，特别是在其使用方式上。值得注意的是，XZUtils事件揭示了OSS中的后门插入状况，其可用于XZ文件的压缩和解压缩。如果不是及...

04月18日23 views评论

阅读全文

安全新闻

OWASP发布10大开源软件风险清单

更多全球网络安全资讯尽在邑安全3月20日，xz-utils 项目被爆植入后门震惊了整个开源社区，2021 年 Apache Log4j 漏洞事件依旧历历在目。倘若该后门未被及时发现，那么将很有可能成为...

04月18日42 views评论

阅读全文

供应链安全

证券供应链开源组件治理探索实践｜证券行业专刊2·安全村

摘要：纵览全局、横驱别骛，针对开源治理的繁难杂乱困境，国金证券以合规为方、流程为舱、制度为桨、工具为档，建立企业级开源软件台账，全面落地开源治理体系，转换开源软件风险治理主被动模式，解决供应链引入的开...

04月02日58 views评论

阅读全文

企业安全

企业开展开源安全治理必要性及可行性详细分析

背景开源软件安全威胁是近几年企业安全面临的主要威胁，也是企业应用安全方向讨论的热门话题，但是由于是新的需求新的方向，很多企业在观望，当前开展这项工作是否已经成熟，项目成功率如何？当新鲜事物产生时，首先...

03月13日21 views评论

阅读全文

安全闲碎

白泽论文成果介绍｜NestFuzz

复旦大学系统软件与安全实验室在开源代码漏洞治理领域取得最新研究进展，在学术会议CCS 2023上发表论文NestFuzz: Enhancing Fuzzing with Comprehen...

02月24日91 views评论

阅读全文

Revival Hijack - PyPI 劫持技术遭野外利用，22K 个软件包面临风险

人工智能可以发现基础设施软件中的漏洞吗？

如何构建无懈可击的供应链防护体系，应对新型网络攻击！

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

从xz供应链安全事件看开源软件的供应链风险与监管对策

OWASP发布十大开源软件安全风险及应对指南

OWASP提出了十大开源软件风险

OWASP发布10大开源软件风险清单

证券供应链开源组件治理探索实践｜证券行业专刊2·安全村

企业开展开源安全治理必要性及可行性详细分析

白泽论文成果介绍｜NestFuzz

在线咨询

微信