Lineaje 发布了一份报告,强调了全球软件供应链中的漏洞,重点关注开源组件的依赖性。这份名为《跨越界限:打破信任》的报告由 Lineaje AI Labs 编写,分析了超过 700 万个开源软件包...
谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞
导 读谷歌透露,其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞,包括 OpenSSL 加密库中的一个中等严重程度的漏洞。谷歌开源安全团队在一篇博客文章中...
Linux内核团队清退俄罗斯开发者
近日,一篇关于Linux内核团队清退俄罗斯开发者的报道引发了Linux社区和科技业界人士的广泛关注和震动。据Ostechnix报道,在上周末提交的一个Linux内核补丁中,十几位俄罗斯内核维护者被除名...
[经验分享]github上如何快速下载需要的项目仓库
前言 最近想找一个开源的第三方Android Launcher来编译修改,然后内置到安卓系统里面去替换默认的Launcher。开源项目项目搜索一般都想到的是上github找。 在gith...
开源项目投毒警告提醒-藏在POC代码中的挖矿投毒
近期又发现一起开源投毒事件,CVE-2024-27198在Github的Poc存在投毒,且该项目被很多漏洞库和合集收录,运行后会自动下载挖矿脚本!GitHub搜索:Pypi-Project其在代码运行...
奇安信《软件供应链安全报告》:七成国产软件有超危漏洞
2024年8月12日,奇安信集团对外发布《2024中国软件供应链安全分析报告》(以下简称《报告》)。《报告》显示,国内企业软件项目,开源软件使用率达100%。目前,开源软件漏洞指标仍处于高位,软件供应...
一款全能型内网安全扫描工具
今天要给大家推荐一个 GitHub 开源项目 fscan,该项目在 GitHub 有超过 9.2k Star。一句话介绍该项目:一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。项目介绍fscan...
存疑 CVE 漏洞带来无谓压力 热门开源项目开发者归档 GitHub 仓库
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门开源项目 “ip”最近归档 GitHub 仓库,换句话说,其开发人员将其设为“只读”。该项目的开发者 Fedor Indutny 因针对该项目的一...
CISA:大多数关键开源项目未使用内存安全代码
美国网络安全和基础设施安全局(CISA)近日发布的报告调查了172个关键开源项目的内存安全问题。报告显示,超过半数项目的代码存在内存不安全的情况,尤其在资源限制和性能要求高的情况下,开发人员依然选择使...
CISA:多数重要的开源项目未使用内存安全代码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 对172个关键的开源项目开展了它们是否易受内存缺陷攻击的调查。该报告由美国联邦调查局 (FBI)、澳大利亚...
PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]
复现图 既然MSF Commit公开了打默认配置的方法也就没啥好藏的了,好像有好几个开源项目已经公开了。 GET /php-cgi/php-cgi.exe?%ADd+cgi.force_redirec...
ARL资产侦察灯塔系统 - 备份项目
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...