01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
工具 | Metasploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Metasploit Framework是一款开源安全漏洞检测工具。...
开源安全 | 探究Starjacking(星标劫持)现象
前言随着开源包数量的持续增长,开发者在挑选既满足需求又安全可靠的包时面临着日益严峻的挑战。为协助开发者做出明智选择,包仓库引入了多种评估指标,如下载量、GitHub统计数据及用户评分等。尽管如此,流行...
Android 的开源安全补丁验证:Vanir
Google 的开源工具 Vanir 可让 Android 开发者快速扫描自定义平台代码,查找缺失或适用的安全补丁。通过自动执行补丁验证,Vanir 可帮助 OEM 更快地提供关键安全更新,从而增强A...
企业开展开源安全治理必要性及可行性详细分析
背景开源软件安全威胁是近几年企业安全面临的主要威胁,也是企业应用安全方向讨论的热门话题,但是由于是新的需求新的方向,很多企业在观望,当前开展这项工作是否已经成熟,项目成功率如何?当新鲜事物产生时,首先...
Synopsys:84%的代码库存在漏洞风险且74%包含高风险漏洞
作者 | 晶颜123 编 | 疯狂冰淇淋 近十年来,《开源安全和风险分析(OSSRA)报告》的主题一直是“你知道自己的代码中有什么吗?”在2024年,这个问题变得比以往任何时候都更加重要。随着开源的流...
Dependency Check:开源安全漏洞扫描工具
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
2024年开源安全趋势和预测
开源安全是指确保开源软件(OSS)免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码,识别和修补漏洞,以及持续监控新的潜在威胁。就安全性而言,开源软件与专有软件(proprietary so...
从加快软件物料清单建设浅谈软件供应链安全
开源技术应用广泛 软件供应链风险增加开源技术应用全球范围内持续增长,覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点,全面渗透到制造、交通、能源等近二十个国民经济重点行业,已成为行业发展...
开源安全渗透测试工具(附下载链接)
引 言 Exploit Pack简介 Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具...
开源安全扫描神器-EasyPen
EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。 安装方式 Windows 下载载运...
推荐-开源安全对抗工具
OpenArkOpenArk是一款Windows平台上的开源Ark工具. Ark是Anti-Rootkit(对抗恶意程序)的简写, OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望...