AI驱动的模糊测试:打破漏洞挖掘壁垒
cckuailong读完需要5分钟速读仅需 2 分钟1前言自 2016 年以来,OSS-Fuzz 一直处于开源项目自动漏洞发现的前沿。漏洞发现是保持软件供应链安全的重要组成部分,因...
admin
【业界动态】2024开放原子开源生态大会在北京举行
2024年9月25日,2024开放原子开源生态大会在北京举行。工业和信息化部党组书记、部长金壮龙,北京市委副书记、市长殷勇出席大会并致辞。工业和信息化部总经济师高东升出席大会。金壮...
带你体验一款主流且开源的镜像漏洞扫描工具
Trivy开源项目开源项目地址:https://github.com/aquasecurity/trivy1. Trivy简介Trivy是一款全面且多功能的安全扫描器,是以色列在2...
GitHub Actions遭利用,14个热门开源项目令牌泄露风险激增
近日,有攻击者通过 CI/CD 工作流中的 GitHub Actions 工具窃取了谷歌、微软、AWS 和 Red Hat 等多个知名开源项目的 GitHub 身份验证令牌。窃取这...
OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全
严重Spring Cloud Data Flow 远程代码执行漏洞漏洞类型:任意文件上传MPS编号:MPS-mt2n-e50y5分钟检测您的代码是否受影响?支持IDE插件、GitH...
OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全
严重帆软报表 ReportServer SQL注入导致任意代码执行漏洞PoC漏洞类型:SQL注入MPS编号:MPS-rsdq-bj4m发现时间:2024/7/23CVE编号: -漏...
我是如何从零到成为 Apache 顶级项目的 Committer
最近收到了 Apache Pulsar 和 Apache HertzBeat社区的邀请邮件,成为了这两个项目的 Committer。一路走来我从最开始的打游击战的闲散人员到如今活跃...
开源项目如何做集成测试
之前有朋友问如何做集成测试,今天就重点讲讲这个集成测试在开源项目中是如何做的。通常是需要对外提供服务的开源项目都需要集成测试:PulsarKafkaDubbo 等而只提供本地类库的...
重磅来袭!第七届CCF开源创新大赛报名通道已开启!
第七届CCF开源创新大赛报名通道已开启!立即行动,加入我们的比赛!大赛一览简介第七届CCF开源创新大赛由中国计算机学会(CCF)主办,长沙理工大学、CCF开源发展委员会联合承办。大...
实测免费-为你量身定做的HW主机
1、一个明星项目的介绍Segfault.net项目地址:https://gitcode.com/hackerschoice/segfault在技术日新月异的今天,拥有一个自己的服务...