0x00 前言Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行(这个比较抽象,...
TestNG框架学习笔记
[ 1. 介绍 ]官方网站GitHub地址1.1 什么是 TestNG?TestNG(Test Next Generation)是一个用于测试Java程序的测试框架。主要用于自动化...
Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元
KELA 发现黑客仅仅以 500 美元出售 Zeppelin 勒索软件工具源代码及其破解版。截至目前,尚未验证该黑客提供的软件是否合法,但据卖方截图显示,该软件包真实存在。购买了该软件包的人可以利用该...
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...