又是供应链安全:GUAC项目0.1版释出
GUAC(https://guac.sh),Graph for Understanding Artifact Composition,是Google开源安全团队的最新安全工具。这个...
admin
SBOM反击被误导:设备制造商的透明度即将到来
旧金山Claroty 网络战略副总裁 Josh Corman 于 4 月 26 日表示,对所有设备的软件物料清单 (SBOM) 的抵制,无论是真诚的还是虚伪的,都是误导的,并且对提...
开源意味着不问责,我们准备好应对比 Log4Shell 更大的安全危机了吗?
来源:InfoQ采访嘉宾 | Brian Behlendorf、董国伟编辑 | Tina开源安全正在经历一个加速变革的时期。Log4Shell 爆发后,负责 Log4j 的三位没有...
被高度忽视的攻击面——多家知名电脑厂商仍在使用过时的OpenSSL版本
近日,Binarly 研究人员发现戴尔、惠普和联想的设备仍在使用过时版本的OpenSSL加密库。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,能够...