开源软件 - 第 5 | CN-SEC 中文网

制度法规

UNECE 网络安全法规和软件更新 - 暴风雨前的平静

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月12日30 views评论

阅读全文

安全开发

面向开源软件的安全风险分析与防范

开源软件已成为全球发展、数字化与信息化变革的重要技术来源，基于开源软件的广泛应用，对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系，可有效保障我国开源软...

06月29日187 views评论

阅读全文

IoT工控物联网

开源软件中的加密漏洞

原文始发于微信公众号（IoVSecurity）：开源软件中的加密漏洞

06月28日3 views评论

阅读全文

云安全

头脑风暴 | 云时代，网络攻防对抗的发展演化

当前，我国全面进入云和数字化时代，云是数字化转型的底座，是新一代基础设施建设的基础。云开始承担越来越多的使命，不仅云上资产越来越重要，云上攻击也愈演愈烈。同时，云计算颠覆了传统的网络安全实践，给安全防...

05月25日24 views评论

阅读全文

安全新闻

【安全头条】OpenSSF获得500万美元用于开源软件安全研究

第508期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多...

05月12日93 views评论

阅读全文

安全新闻

没钱还事多：开源维护人员面临不断增长的安全需求但仍没有报酬

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Tidelift 公司发布报告指出，确保现代组织机构所依赖的开源软件的安全性是开源维护人员的一项重大，尤其是在软件供应链攻击越来越常见的...

05月10日40 views评论

阅读全文

安全新闻

乔治梅森大学｜隐匿在commit中的安全漏洞（DSN 2019）

原文作者：Xinda Wang, Kun Sun, Archer Batcheller, Sushil Jajodia原文连接：https://csis.gmu.edu/ksun/publicatio...

05月09日87 views评论

阅读全文

安全闲碎

什么时候可以使用管理 Kubernetes 的工具？

来源：VMware中国研发中心本文作者：Carol Pereira，VMware Tanzu 产品线营销经理。团队预计 Kubernetes 集群数量将增加。这一点从我们最新的 Kubernetes ...

05月02日24 views评论

阅读全文

安全新闻

Endor Labs ：2023年十大开源安全风险

近日，Endor Labs发布了一份新报告，确定了2023年的十大开源安全风险。报告显示，许多软件公司依赖于开源软件代码，但在如何衡量和处理与开源软件相关的风险和漏洞方面缺乏一致性。调查发现，在应用程...

03月11日48 views评论

阅读全文

安全新闻

Lazarus组织木马化开源软件的加密通信分析

1 概述 Lazarus组织近期利用社交平台实施新型钓鱼攻击，通过社交平台诱导受害者使用被改造成木马的开源软件，从而获取到受害主机的控制权限。观成科技安全研究团队发现该组织在某次攻击活动中使用了被改造...

03月10日66 views评论

阅读全文

安全新闻

2023年10大开源软件风险

根据Endor Labs的报告显示，已知漏洞、合法软件包泄露和名称混淆攻击将成为2023年十大开源软件的风险之一。根据该报告，其他主要的开源软件风险包括未维护的软件、过时的软件、未跟踪的依赖关系、许可...

03月09日59 views评论

阅读全文

代码审计

代码审计之洞态IAST 0day挖掘

发这篇文章很久了，在hw之前就想写一篇介绍下这个平台，一直拖到现在，今天终于抽时间来写了。（翻车了）1. 介绍交互式应用安全测试（Interactive application security te...

03月07日150 views评论

阅读全文

在线咨询

微信