2020年全球爆发新冠疫情重创经济,5G和物联网可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于服务器来说,部署一个WEB应用防火墙十分重要,这方面开源waf的不少,...
【开源网络情报】锁定越狱逃犯位置
2019年,Bellingcat再次公开了一个调查案件过程,荷兰警方用了8年也没有抓到的逃犯,通过开源网络情报在一天内就锁定了位置。这个被警方在世界各地追捕长达8年的逃犯叫做Shahin Gheiyb...
我们的一些开源项目介绍
点击蓝字关注我们声明本文作者:Keac本文字数:2500阅读时长:10~20分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
PHP安全:应用指纹安全
系统指纹通常是指一些开源软件的特定识别方式,一般存在于服务端返回的报文数据中,如HTTP-Header、HTTP-Response,通过对返回内容进行分析,如路径、文件的识别,可以确定所用的系统类型,...
谷歌Linux基金会等联合推出开源软件签名服务 sigstore,提振软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,谷歌发布博客文章,宣布和Linux 基金会、Red Hat以及普渡大学共同推出 sigstore 项目。该项目通过改进软件...
正式成为 Apache Teaclave 子项目,百度安全 Rust TrustZone SDK 赋能多平台隐私安全计算开源生态
TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境,用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题,TrustZone 中运行的安全应用 (trus...
基于开源信息平台的开源威胁情报挖掘简述
作者 | 崔琳 杨黎斌 西北工业大学 罗冰 何清林 国家互联网应急中心摘要:网络空间新生威胁日趋复杂多变,威胁情报...
原创 | 基于开源信息平台的开源威胁情报挖掘简述
作者 | 崔琳 杨黎斌 西北工业大学 罗冰 何清林 国家互联网应急中心摘要:网络空间新生威胁日趋复杂多变,威胁情报...
谷歌提出治理开源软件漏洞的新框架:知悉、预防、修复
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今年2月份,谷歌发布题为《知悉、预防、修复:开源漏洞相关讨论的新框架 (Know, Prevent, Fix: A framew...
选择 Linux 来做艺术设计的 4 个理由 | Linux 中国
导读:开源会强化你的创造力。因为它把你带出专有的思维定势,开阔你的视野,从而带来更多的可能性。让我们探索一些开源的创意项目。本文字数:2978,阅读时长大约:5分钟https://linu...
【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证
文|腾讯洋葱反入侵系统七夜、xnianq、柯南近日,腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包,并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库,所以...
知悉、预防、修复:谷歌提出开源软件漏洞治理框架
01 摘要开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建流水线(build ...
45