本文2891字 阅读约需 9分钟近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称...
11月26日39 views评论oss
开源软件
研究:美国开源软件安全评价方法体系分析
11月26日39 views评论oss
开源软件
11月26日39 views评论oss
开源软件
云安全|子域名接管漏洞
云安全|子域名接管漏洞漏洞原理子域名接管漏洞,简单来说通过该漏洞可以接管目标子域名,让其显示我设置的页面,主要用于网络钓鱼、如伪造钓鱼页面,还可以利用其盗取Cookie,伪造电子邮件等。其原理为曾经为...
11月21日81 views评论云安全
子域名
微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性
2022 年 8 月 4 日,Microsoft 公开共享了自 2019 年以来一直用于保护其自身开发实践的框架,即安全供应链消费框架(S2C2F),之前称为开源软件-供应链安全 (OSS-SSC) ...
11月20日137 views评论microsoft
供应链
OpenSSF 采用微软内置的供应链安全框架
开源安全基金会 (OpenSSF) 周三宣布采用安全供应链消费框架 (S2C2F),这是微软构建的用于使用开源软件的框架。开启等级保护之路:GB 17859网络安全等级保护上位标准日本加密货币交易所被...
11月20日106 views评论供应链
零信任
OpenSSF 通过 S2C2F 扩大供应链完整性工作
作者:Jay White,Microsoft 和 David A. Wheeler,Linux 基金会围绕确保开发人员在构建软件时如何使用和管理开源软件 (OSS) 依赖项的稳健策略至关重要。安全供应...
11月20日99 views评论oss
供应链
一次简单的云上野战记录
一次简单的”云”上野战记录0x00 Springboot actuator开局打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩...
10月25日45 views评论id
oss
分享一个EDU案例~
水一篇文章。分享一个之前edu的案例正文通过打点,发现了某校的服务平台弱口令探测,admin / admin123进入后台从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。Nday统统打不下。...
10月07日42 views评论nday
oss
Linux恶意软件兴起:保护开源软件(OSS)的9个技巧
“Linux是市场上最安全的操作系统”;多年来,这一直是开源平台的最佳卖点之一。然而,与任何有关技术的事物一样,被犯罪分子瞄准只是时间问题。每个操作系统、软件和服务都是如此。在这一点上,说Linux对...
09月25日19 views评论恶意软件
操作系统
记录一次平平无奇的云上攻防过程
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1440阅读时长:4 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】所有,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
09月15日85 views评论oss
云服务
八个值得关注的开源安全项目
2022年开源安全迈出了一大步。开源安全不仅是今年各大网络安全会议议程的重中之重,业界还推出了大量相关措施、项目和指南,以期提高开源代码、软件和开发的网络弹性。Linux基金会开源供应链安全主管Dav...
09月14日60 views评论oss
开发人员
使用阿里云OSS可能存在的两个安全风险
攻防演练期间由于比较劳累,失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上,实在是有些尴尬在以后每次发布技术文章的时候,都会将项目发布说明带上,说明内容都是一样的,如果...
08月20日1,134 views评论文件上传
渗透测试
场景探索:使用远程模式劫持、扫描或手动渗透!
背景Yakit 的独特架构决定了整个系统的使用其实并不是那么局限,很多时候,我们经常会使用到 “远程模式” 的场景:引擎安装在服务器,而用户使用自己的 PC 去完成日常工作。在 Yakit 中,通过 ...
08月02日30 views评论oss
yakit
13