欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页开源软件第 2 页
      安全新闻

      夜天之书 #104 开源软件有断供的风险吗?

      近期,Linux 上游因为受美国出口管制条例的影响,将移除部分开发者的 MAINTAINER 权限,引起了新一轮对开源依赖的重新评估。关于其中开源精神和社群治理的讨论,卫 Sir 的两篇文章已经讨论得...
      admin 11月22日15 views评论copy 开源软件
      阅读全文
      供应链安全

      供应链安全案例研究 | 金融行业安全开发场景的供应链安全建设

      当前,随着数字经济的快速发展,数字中国的建设在各行各业中蓬勃推进。金融作为数字化转型的先锋行业,其探索已经从浅层的流程优化逐步深入到更为全面、深刻的系统革新。金融业务需要快速响应市场变化,推动业务的高...
      admin 11月06日18 views评论供应链 供应链安全
      阅读全文
      安全闲碎

      CVE不受控制地扩散的原因是什么?

      常见漏洞和暴露 (CVE)的数量已达到惊人的水平,给组织的网络防御带来巨大压力。根据SecurityScorecard的数据,2023 年记录了 29,000 个漏洞,到 2024 年中期,已发现近 ...
      admin 11月06日17 views评论漏洞管理 软件包
      阅读全文

      软件供应链十年:探索开源的增长、风险和未来

      十年演变:有什么变化?十年前,当我们首次开始跟踪开源软件的使用情况时,情况完全不同。软件开发仍在追赶云原生架构,安全问题也更加本地化。快进到今天,开源软件占现代应用程序代码库的 90%,今年全球开源软...
      admin 10月23日供应链安全43 views评论恶意软件 软件供应链
      阅读全文
      安全新闻

      2024年恶意开源软件包出现爆炸式增长

      开源开发环境中,恶意软件组件的比重日益攀升,使得企业对于软件供应链所面临的风险高度警觉。根据软件供应链管理公司 Sonatype 的最新报告,恶意软件正以前所未有的速度侵入开源软件的开发生态系统。自2...
      admin 10月18日99 views评论恶意软件 软件供应链
      阅读全文
      供应链安全

      首次已知针对银行业的 OSS 供应链攻击

      要点2023 年上半年,Checkmarx 的供应链研究团队检测到多起专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术,包括通过附加恶意功能来针对受害银行网络资产中的特定组件。攻击者采用欺...
      admin 10月13日16 views评论供应链攻击 威胁行为者
      阅读全文
      安全新闻

      新兴网络安全威胁和攻击者策略

      1986 年首个针对个人电脑的计算机病毒出现以来,近四十年来,网络威胁不断演变,网络安全领域面临着越来越复杂的挑战。虽然许多人都熟悉网络钓鱼和勒索软件等常见威胁,但更新、更有针对性的攻击正在出现,威胁...
      admin 09月13日74 views评论人工智能 供应链攻击
      阅读全文
      安全新闻

      开源软件的叛徒,加入了微软

      最近发生了一件不起眼的新闻,微软把mono的上游项目交给了Wine团队来管理。可能很多小伙伴已经不知道mono是什么东西了,但是在它的背后,是多家公司的激烈争斗,是多个大佬的爱恨情仇。故事很长,我们慢...
      admin 09月11日22 views评论开源软件 服务器端
      阅读全文
      安全新闻

      Revival Hijack - PyPI 劫持技术遭野外利用,22K 个软件包面临风险

      JFrog 的安全研究团队持续监控开源软件注册表,主动识别和解决潜在的恶意软件和漏洞威胁,以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...
      admin 09月10日79 views评论pypi 软件包
      阅读全文
      安全新闻

      人工智能可以发现基础设施软件中的漏洞吗?

      未来一年,七支团队将完善人工智能系统,旨在强化关键基础设施所依赖的开源软件。获胜者将在明年的 DEF CON 黑客大会上宣布。这些团队都是人工智能网络挑战赛(AIxCC)上一轮得分最高的团队,每人获得...
      admin 08月19日40 views评论人工智能 基础设施
      阅读全文
      HW&HVV

      如何构建无懈可击的供应链防护体系,应对新型网络攻击!

        在如今数字化和信息化迅速发展的时代,网络安全的重要性已不言而喻,尤其是在金融、能源、政府等关键领域。然而,随着正面突破难度的加大,攻击者们开始转向新的攻击方式——供应链攻击。你可能会认为...
      admin 08月18日161 views评论安全研究 网络攻击
      阅读全文
      安全新闻

      奇安信《软件供应链安全报告》:七成国产软件有超危漏洞

      2024年8月12日,奇安信集团对外发布《2024中国软件供应链安全分析报告》(以下简称《报告》)。《报告》显示,国内企业软件项目,开源软件使用率达100%。目前,开源软件漏洞指标仍处于高位,软件供应...
      admin 08月12日138 views评论奇安信 开源软件
      阅读全文
      10

      文章导航

      1 2 3 4 5 6 … 10

      最新文章

      •  任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法! 05/05 4 views
      • SRC之云服务业务逻辑案例 05/05 3 views
      • $9000 赏金的漏洞 05/05 6 views
      • 《人工智能气象应用服务办法》全文 05/05 3 views
      • JAVA 安全 | BeanShell1 反序列化链分析 05/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142630
      • 分类48
      • 标签153026
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行6488 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142630 留言 701 访客21629644

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142630
      • 分类48
      • 标签153026
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行3325 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码