提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。
原文标题:Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...
admin
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
新思科技OSSRA报告:开源安全、许可证合规性和维护问题依然很普遍
近年来,开源治理已经引起业界普遍关注,各个国家也出台政策指导开源安全管理。比如,2020年,为了让中国用户更好地理解和拥抱开源,中国信息通信研究院正式发布了业内首个《开源生态白皮书(2020)》。...
《Java安全-只有Java安全才能拯救宇宙》
Java安全-只有Java安全才能拯救宇宙》本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不会Java攻击的黑...
冰蝎各版本工具分析与魔改思路
Author:KimJun@深信服西部天威战队0x00 V2版本1. 项目github项目:https://github.com/rebeyond/Behinder/releases/V2 源码:ht...
广州链安科技与国际著名威胁情报组织Abuse.ch达成技术合作
近日,广州链安科技(LianSecurity)与国际著名威胁情报组织瑞士 Abuse.ch 在移动安全、嵌入式安全方面进行深度的技术合作,在经过数月的技术研讨以及产品调研、测试基础上,链安科技的 Re...
SharkTeam:十大智能合约安全威胁之提案攻击
问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。到底哪些安全威胁从发生频率和...