提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。
原文标题:Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...
2023,可观测性需求将迎来“爆发之年”? | 解读可观测技术的2022
本文是 “” 系列文章之一,由 InfoQ 编辑部制作呈现,重点聚焦可观测技术领域在 2022 年的重要进展、动态,希望能帮助你准确把握 2022 年可观测技术领域的核心发展脉络,在行业内始终保持足够...
新思科技OSSRA报告:开源安全、许可证合规性和维护问题依然很普遍
近年来,开源治理已经引起业界普遍关注,各个国家也出台政策指导开源安全管理。比如,2020年,为了让中国用户更好地理解和拥抱开源,中国信息通信研究院正式发布了业内首个《开源生态白皮书(2020)》。...
热文v2board越权漏洞复现
01漏洞简介v2board是一款开源的支持多种代理协议的web管理面板应用程序,其官方github仓库地址为:https://github.com/v2board/v2board。在v2board 1...
DSO 2022 | “共生·敏捷·进化”第二届全球DevSecOps敏捷安全大会圆满举行
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO...
DSO 2022 | “共生·敏捷·进化”第二届全球DevSecOps敏捷安全大会圆满举行
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO...
软件无线电和开源基站在漏洞挖掘中的应用 Part 1
原是去年五六月份给跳跳糖的投稿 -。-HW 期间跳跳糖关站维护就没开过了。so,发在自己的博客吧。公开时间:2020/03/080x00 概述17年写的使用OpenBTS基站测试物联网模块当时因为一些...
PyTorch机器学习框架遭遇恶意依赖供应链攻击
PyTorch机器学习框架遭遇恶意依赖供应链链攻击。 与Keras 和 TensorFlow类似,PyTorch是基于Python的开源机器学习框架。PyTorch广泛用于计算机视觉和自然语言处理任务...