继公布开源计划之后,谷歌又推出最大的开源漏洞数据库
当地时间12月13日,谷歌宣布开源OSV-Scanner,该开源漏洞扫描仪可访问各种项目的漏洞信息,加强软件供应链安全。谷歌软件工程师Rex Pan向媒体介绍,该工具基Go语言编写,由开源漏洞(OSV...
admin
谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner
近日,谷歌本发布了开源漏洞扫描器 。OSV-Scanner 是为OSV 数据库提供官方支持的前端,用 Go 编写,旨在扫描开源应用程序以评估任何合并依赖项的安全性。 GitHub地址: 谷歌在去年发布...
趋势科技发佈2023资讯安全预测
企业须尽速採用零信任策略并整合资讯保安视野抵御威胁香港 – Media OutReach – 2022年12月15日 – 虽然全球已逐步解封,而各地社会运作亦逐步恢复正常,但疫情已为生活与工作模式造...
开源工具Cacti修复严重IP欺骗漏洞
近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在...
【公益译文】了解、预防、修复:开源漏洞讨论框架
阅读: 25一、执行摘要开源软件的安全性引起了业界关注,这并不奇怪。在实施相关安全方案时,需要对过程中的挑战与合作达成共识。这个问题很复杂,涉及方方面面:供应链、依赖关系管理、身份和构建管道。问题捋清...
JPress CMS v5.0.8 发布,修复多站点的问题
JPress 是一个使用 Java 开发的类似 WordPress 的开源 CMS,始于 2015 年。 到目前为止, 已经有 10w+ 网站使用 JPress 进行驱动,其中包括多个政府机构,...
36氪首发|专注软件供应链安全,「安势信息」完成数千万元级别Pre-A轮融资
36氪获悉,专注软件供应链安全的「安势信息」已于日前完成Pre-A轮融资。据了解,本轮融资金额在数千万元级别,领投方为微智数科,老股东晨壹投资跟投。山景资本担任独家财务顾问。 安势信息是36氪报道过...