观察开源安全基金会制订中的软件包存储库安全框架
这两天 XZ Utils 所依赖的 liblzma5 函数库被卧底黑客植入木马的事情炒得沸沸扬扬,本质上依然是一次未遂的供应链攻击事件。但如果一旦得手,影响的深远和严重性是难以想象...
admin
共筑开源安全未来,360斩获开放原子开源大赛荣誉
近日,首届开放原子开源大赛“基于玲珑开源技术的运行环境和典型应用迁移与开发”赛题成绩公布,360数字安全集团基于360企业安全浏览器的创新技术与全面应用,从12个团队的100+支参...
诸子笔会2023 | 4月盘点,打卡积分及月奖公布
自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高...
前沿 | 国外开源软件安全治理模式研究及工作建议
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文│国家工业信息安全发展研究中心 蒋艳 赵冉 张格开源软件是指软件源代码可以被共享和公共使用的软件。在...
开源意味着不问责,我们准备好应对比 Log4Shell 更大的安全危机了吗?
来源:InfoQ采访嘉宾 | Brian Behlendorf、董国伟编辑 | Tina开源安全正在经历一个加速变革的时期。Log4Shell 爆发后,负责 Log4j 的三位没有...