开源项目 - 第 2 | CN-SEC 中文网

安全新闻

知名开源项目Vant + rspack被投毒，速排查

前言2024年12月19日上午，知名移动端组件库“Vant”以及“rspack”遭遇投毒攻击，经过团队调查，发现其中一名成员的 token 被盗用，攻击者利用这个 token 获得了同个 GitHub...

12月23日23 views评论

阅读全文

安全新闻

Lineaje 报告显示开源软件漏洞增多

Lineaje 发布了一份报告，强调了全球软件供应链中的漏洞，重点关注开源组件的依赖性。这份名为《跨越界限：打破信任》的报告由 Lineaje AI Labs 编写，分析了超过 700 万个开源软件包...

12月05日8 views评论

阅读全文

安全新闻

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

导读谷歌透露，其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中等严重程度的漏洞。谷歌开源安全团队在一篇博客文章中...

11月22日18 views评论

阅读全文

安全新闻

Linux内核团队清退俄罗斯开发者

近日，一篇关于Linux内核团队清退俄罗斯开发者的报道引发了Linux社区和科技业界人士的广泛关注和震动。据Ostechnix报道，在上周末提交的一个Linux内核补丁中，十几位俄罗斯内核维护者被除名...

10月31日59 views评论

阅读全文

安全闲碎

[经验分享]github上如何快速下载需要的项目仓库

前言最近想找一个开源的第三方Android Launcher来编译修改，然后内置到安卓系统里面去替换默认的Launcher。开源项目项目搜索一般都想到的是上github找。在gith...

09月28日98 views评论

阅读全文

安全新闻

开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

近期又发现一起开源投毒事件，CVE-2024-27198在Github的Poc存在投毒，且该项目被很多漏洞库和合集收录，运行后会自动下载挖矿脚本！GitHub搜索：Pypi-Project其在代码运行...

08月14日53 views评论

阅读全文

安全新闻

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

2024年8月12日，奇安信集团对外发布《2024中国软件供应链安全分析报告》（以下简称《报告》）。《报告》显示，国内企业软件项目，开源软件使用率达100%。目前，开源软件漏洞指标仍处于高位，软件供应...

08月12日139 views评论

阅读全文

安全工具

一款全能型内网安全扫描工具

今天要给大家推荐一个 GitHub 开源项目 fscan，该项目在 GitHub 有超过 9.2k Star。一句话介绍该项目：一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。项目介绍fscan...

08月07日54 views评论

阅读全文

安全新闻

存疑 CVE 漏洞带来无谓压力热门开源项目开发者归档 GitHub 仓库

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门开源项目 “ip”最近归档 GitHub 仓库，换句话说，其开发人员将其设为“只读”。该项目的开发者 Fedor Indutny 因针对该项目的一...

07月01日9 views评论

阅读全文

安全新闻

CISA：大多数关键开源项目未使用内存安全代码

美国网络安全和基础设施安全局(CISA)近日发布的报告调查了172个关键开源项目的内存安全问题。报告显示，超过半数项目的代码存在内存不安全的情况，尤其在资源限制和性能要求高的情况下，开发人员依然选择使...

06月29日17 views评论

阅读全文

安全新闻

CISA：多数重要的开源项目未使用内存安全代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 对172个关键的开源项目开展了它们是否易受内存缺陷攻击的调查。该报告由美国联邦调查局 (FBI)、澳大利亚...

06月27日26 views评论

阅读全文

安全文章

PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]

复现图既然MSF Commit公开了打默认配置的方法也就没啥好藏的了，好像有好几个开源项目已经公开了。 GET /php-cgi/php-cgi.exe?%ADd+cgi.force_redirec...

06月08日43 views评论

阅读全文

知名开源项目Vant + rspack被投毒，速排查

Lineaje 报告显示开源软件漏洞增多

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

Linux内核团队清退俄罗斯开发者

[经验分享]github上如何快速下载需要的项目仓库

开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

一款全能型内网安全扫描工具

存疑 CVE 漏洞带来无谓压力热门开源项目开发者归档 GitHub 仓库

CISA：大多数关键开源项目未使用内存安全代码

CISA：多数重要的开源项目未使用内存安全代码

PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]

在线咨询

微信