谷歌发布软件组成分析开源库
谷歌周四宣布发布用于软件组成分析的开源库OSV-SCALIBR(软件组成分析库)。该工具作为开源 Go 库发布,是一个可扩展的文件系统扫描器,旨在提取软件库存信息并识别漏洞。OSV...
admin
开源漏洞扫描器 OSV-Scanner 的新进展
之前Google释出开源漏洞扫描器 OSV-Scanner 的时候,我这简单介绍了一下:时隔差不多半年,再来看看OSV-Scanner的进展。当前版本是1.3,下载地址是:也可以通...
洞见RSA 2023:所有开发者都应该知道的5个开源安全工具
全文共1775字,阅读大约需3分钟。开发者在开发代码的过程中,都会担心代码、依赖、项目打包成的镜像是否存在安全问题。而RSAC 2023议题《5 Open Source Secur...
【安全大爆炸】黑产盯上公积金?Win操作系统再立大功!
新的一周从热点资讯开始本期行业热点资讯👇👇👇第18期(2022.12.12-2022.12.18)01多个团伙利用社保公积金系统漏洞,非法获取公民个人信息2300万条 12月...