admin
提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。
原文标题:Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
新思科技OSSRA报告:开源安全、许可证合规性和维护问题依然很普遍
近年来,开源治理已经引起业界普遍关注,各个国家也出台政策指导开源安全管理。比如,2020年,为了让中国用户更好地理解和拥抱开源,中国信息通信研究院正式发布了业内首个《开源生态白皮书(2020)》。...
《Java安全-只有Java安全才能拯救宇宙》
Java安全-只有Java安全才能拯救宇宙》本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不会Java攻击的黑...
冰蝎各版本工具分析与魔改思路
Author:KimJun@深信服西部天威战队0x00 V2版本1. 项目github项目:https://github.com/rebeyond/Behinder/releases/V2 源码:ht...
广州链安科技与国际著名威胁情报组织Abuse.ch达成技术合作
近日,广州链安科技(LianSecurity)与国际著名威胁情报组织瑞士 Abuse.ch 在移动安全、嵌入式安全方面进行深度的技术合作,在经过数月的技术研讨以及产品调研、测试基础上,链安科技的 Re...
