开源软件 | CN-SEC 中文网

安全开发

开源软件安全管理方案

开源软件安全管理方案需结合政策、技术、资金和社区协作等多方面措施，以应对日益严峻的供应链安全挑战。以下从多个维度总结关键方案：一、政策与标准建设识别关键项目与基线标准优先识别对供应链影响广泛的核心开源...

05月20日19 views评论

阅读全文

取证分析

【电子取证篇】Autopsy数字取证开源软件2025年更新

Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面，一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取，恢复文件，时间轴分析，浏览器等浏览历史...

03月18日17 views评论

阅读全文

开源软件最佳实践和供应链风险管理

1摘要本报告概述并评估了在各种组织环境中管理和降低与开源软件（OSS）相关的风险的有效策略。它提供了来自各种来源（包括国家政府、行业标准、现有实践和正式标准机构）的指南的详细概述。该报告最后提出了一组...

03月17日供应链安全24 views评论

阅读全文

安全工具

【电子取证篇】Autopsy数字取证开源软件2025年更新

03月14日52 views已关闭评论

阅读全文

供应链安全

【天问】警惕针对deepseek的开源软件供应链攻击

自从2024年12月26日deepseek V3发布之后，开源生态中出现了大量与其相关的软件包，大多数为工具类软件包。但天问监测模块发现了其中潜藏的部分恶意攻击包，通过包名伪造来诱导用户下载，窃取用户...

02月13日20 views评论

阅读全文

安全新闻

软件所提出面向开源人工智能框架的漏洞检测方法

近日，软件所智能软件研究中心研究团队基于开源软件供应链重大基础设施平台“源图”，在开源人工智能（AI）框架漏洞检测领域取得进展。研究团队通过微调大语言模型，构建AI框架间的代码映射关系，来实现对开源A...

02月10日32 views评论

阅读全文

供应链安全

开源软件供应链攻击分类

原文标题：Taxonomy of Attacks on Open-Source Software Supply Chain原文作者：Piergiorgio Ladisa, Henrik Plate, ...

01月06日18 views评论

阅读全文

安全新闻

流行的开源软件包中发现了加密货币挖矿木马

导读一系列针对流行开源软件包的攻击事件被发现，暴露出广泛使用的软件工具中恶意代码渗透的风险越来越大。攻击者在与 rspack（JavaScript 打包程序）和 vant（用于移动 Web 应用的 ...

12月24日24 views评论

阅读全文

人工智能安全

【论文速读】| 利用人工智能修复 OSS-Fuzz 中的安全漏洞

基本信息原文标题：Fixing Security Vulnerabilities with AI in OSS-Fuzz原文作者：Yun Tong Zhang, Jiawei Wang, Domini...

12月18日22 views评论

阅读全文

渗透测试基本流程

什么是渗透测试？渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。...

12月10日安全文章18 views评论

阅读全文

安全工具

9款网站目录扫描工具推荐——附下载链接与相关字典

御剑御剑是一款目录探测工具，同样可以用于扫描备份文件，操作很简单，打开软件输入网址扫描即可，配置都是默认配置了的。如果有必要可以自行修改配置更改字典。字典选择的话下面打勾...

12月06日290 views已关闭评论

阅读全文

安全新闻

Lineaje 报告显示开源软件漏洞增多

Lineaje 发布了一份报告，强调了全球软件供应链中的漏洞，重点关注开源组件的依赖性。这份名为《跨越界限：打破信任》的报告由 Lineaje AI Labs 编写，分析了超过 700 万个开源软件包...

12月05日9 views评论

阅读全文

开源软件安全管理方案

【电子取证篇】Autopsy数字取证开源软件2025年更新

开源软件最佳实践和供应链风险管理

【电子取证篇】Autopsy数字取证开源软件2025年更新

【天问】警惕针对deepseek的开源软件供应链攻击

软件所提出面向开源人工智能框架的漏洞检测方法

开源软件供应链攻击分类

流行的开源软件包中发现了加密货币挖矿木马

【论文速读】| 利用人工智能修复 OSS-Fuzz 中的安全漏洞

渗透测试基本流程

9款网站目录扫描工具推荐——附下载链接与相关字典

Lineaje 报告显示开源软件漏洞增多

在线咨询

微信