开源 - 第 19 | CN-SEC 中文网

安全新闻

正式成为 Apache Teaclave 子项目，百度安全 Rust TrustZone SDK 赋能多平台隐私安全计算开源生态

TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境，用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题，TrustZone 中运行的安全应用 (trus...

03月10日50 views评论

阅读全文

安全文章

基于开源信息平台的开源威胁情报挖掘简述

作者 | 崔琳杨黎斌西北工业大学罗冰何清林国家互联网应急中心摘要：网络空间新生威胁日趋复杂多变，威胁情报...

03月10日1,720 views评论

阅读全文

安全文章

原创 | 基于开源信息平台的开源威胁情报挖掘简述

作者 | 崔琳杨黎斌西北工业大学罗冰何清林国家互联网应急中心摘要：网络空间新生威胁日趋复杂多变，威胁情报...

03月10日628 views评论

阅读全文

安全新闻

谷歌提出治理开源软件漏洞的新框架：知悉、预防、修复

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队今年2月份，谷歌发布题为《知悉、预防、修复：开源漏洞相关讨论的新框架 (Know, Prevent, Fix: A framew...

03月09日65 views评论

阅读全文

未分类

选择 Linux 来做艺术设计的 4 个理由 | Linux 中国

导读：开源会强化你的创造力。因为它把你带出专有的思维定势，开阔你的视野，从而带来更多的可能性。让我们探索一些开源的创意项目。本文字数：2978，阅读时长大约：5分钟https://linu...

02月27日55 views评论

阅读全文

安全新闻

【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证

文｜腾讯洋葱反入侵系统七夜、xnianq、柯南近日，腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包，并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库，所以...

02月24日66 views评论

阅读全文

云安全

知悉、预防、修复：谷歌提出开源软件漏洞治理框架

01 摘要开源软件的安全问题理所当然地引起了业界的关注，但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂，涉及诸多方面：供应链、依赖库管理、身份识别和构建流水线（build ...

02月22日169 views评论

阅读全文

安全开发

浅谈软件成分分析（SCA）在企业开发安全建设中的落地思路

前言开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。根据Gartner调查显示，99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...

02月10日285 views评论

阅读全文

安全新闻

谷歌提出开源安全漏洞的处理新框架

据Gartner的调查显示，99%的组织在其信息系统中使用了开源软件，而Sonatype对开源软件使用情况的调查结果显示，每年每家企业平均下载5000多个开源软件。随着开源技术的生态化，企业在IT建设...

02月04日132 views评论

阅读全文

安全闲碎

开源搜索引擎介绍与比较

情报分析师全国警务人员和情报人员都在关注关注开放源代码搜索引擎为人们学习、研究并掌握搜索技术提供了极好的途径与素材，推动了搜索技术的普及与发展，使越来越多的人开始了解并推广使用搜索技术。使用开源搜索引...

01月30日184 views评论

阅读全文

安全文章

Jumpserver远程命令执行漏洞复现

简介JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。&...

01月29日277 views评论

阅读全文

安全工具

安全团队不可错过的七个云安全开源工具

点击蓝字关注我们开源工具是网络安全团队武器库中必不可少的利器，在云计算普及的今天，虽然云安全厂商们大多提供了本机安全工具套件，但是随着云应用和云负载的不断增加，IT团队经常会发现云计算平台的安全开发、...

01月25日145 views评论

阅读全文

正式成为 Apache Teaclave 子项目，百度安全 Rust TrustZone SDK 赋能多平台隐私安全计算开源生态

基于开源信息平台的开源威胁情报挖掘简述

原创 | 基于开源信息平台的开源威胁情报挖掘简述

谷歌提出治理开源软件漏洞的新框架：知悉、预防、修复

选择 Linux 来做艺术设计的 4 个理由 | Linux 中国

【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证

知悉、预防、修复：谷歌提出开源软件漏洞治理框架

浅谈软件成分分析（SCA）在企业开发安全建设中的落地思路

谷歌提出开源安全漏洞的处理新框架

开源搜索引擎介绍与比较

Jumpserver远程命令执行漏洞复现

安全团队不可错过的七个云安全开源工具

在线咨询

微信