首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
开源软件
漏洞
OpenLiteSpeed Web服务器软件曝多个高危漏洞
漏洞
开源软件
开源 OpenLiteSpeed Web Server 及其企业变种中发现了多个严重漏洞,这些漏洞可以被武器化以实现远程代码执行。
安全客
2022-11-14 14:30:07
341085
次阅读
Lazarus
微软:Lazarus黑客组织“武器化”开源软件
Lazarus
开源软件
朝鲜背景黑客组织Lazarus正在对合法的开源软件进行木马化,并将其用于针对技术、国防和媒体娱乐等行业的后门攻击。
安全客
2022-09-30 11:00:24
258724
次阅读
开源软件
404 StarLink Project 2.0 - Galaxy 第七期
开源软件
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
知道创宇404实验室
2021-07-12 17:30:31
162716
次阅读
安全工具
源海拾贝 | 404 StarLink Project:404星链计划三期
安全工具
开源软件
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。
知道创宇404实验室
2020-10-27 17:30:23
156650
次阅读
Java
源海拾贝 | 陌陌SAST IDEA插件开源
Java
开源软件
陌陌安全本次开源的Java静态代码安全审计插件,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。欢迎各位试用。
陌陌安全
2020-10-13 17:30:36
226285
次阅读
开源软件
源海拾贝 | 404 StarLink Project:404星链计划二期
开源软件
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。
知道创宇404实验室
2020-09-24 16:45:17
347640
次阅读
开源软件
开源企业开展软件成分分析工作的思路与实践
开源软件
为了加速业务创新,应用开源技术提升开发效率成为企业的主流选择,但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点,但广泛应用开源组件也带来了新的安全挑战,软件成分分析(SCA)应运而生。
开源网安
2020-07-23 18:00:31
248337
次阅读
开源软件
源海拾贝 | 碎遮SZhe_Scan Web漏洞扫描系统
开源软件
碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC。
春告鳥
2020-06-10 10:45:57
274984
次阅读
3
恶意软件
开源软件供应链攻击回顾
恶意软件
开源软件
本文提出了两种通用攻击树,以提供有关将恶意代码注入下游用户的依赖树以及在不同时间和不同条件下执行此类代码的技术的结构化概述。这项工作旨在促进开源和研究社区在未来发展的预防和保障措施。
CDra90n
2020-06-08 14:30:04
378966
次阅读
开源软件
2019年开源软件风险研究报告
开源软件
开源软件安全风险与知识产权风险已成为不可忽视的重要风险。开源软件作为关键信息基础设施供应链中的重要组成部分,其风险需要重点关注。
棱镜七彩
2020-05-22 15:30:23
446077
次阅读
1
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐