安全客 - 安全资讯平台

漏洞

OpenLiteSpeed Web服务器软件曝多个高危漏洞

漏洞

开源软件

开源 OpenLiteSpeed Web Server 及其企业变种中发现了多个严重漏洞，这些漏洞可以被武器化以实现远程代码执行。

安全客
2022-11-14 14:30:07

307255次阅读

Lazarus

微软：Lazarus黑客组织“武器化”开源软件

Lazarus

开源软件

朝鲜背景黑客组织Lazarus正在对合法的开源软件进行木马化，并将其用于针对技术、国防和媒体娱乐等行业的后门攻击。

安全客
2022-09-30 11:00:24

229807次阅读

开源软件

404 StarLink Project 2.0 - Galaxy 第七期

开源软件

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安全领域、不同安全环节的研究人员链接起来。

知道创宇404实验室
2021-07-12 17:30:31

134220次阅读

安全工具

源海拾贝 | 404 StarLink Project：404星链计划三期

安全工具

开源软件

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化。

知道创宇404实验室
2020-10-27 17:30:23

129228次阅读

Java

源海拾贝 | 陌陌SAST IDEA插件开源

Java

开源软件

陌陌安全本次开源的Java静态代码安全审计插件，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。欢迎各位试用。

陌陌安全
2020-10-13 17:30:36

196462次阅读

开源软件

源海拾贝 | 404 StarLink Project：404星链计划二期

开源软件

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化。

知道创宇404实验室
2020-09-24 16:45:17

307540次阅读

开源软件

开源企业开展软件成分分析工作的思路与实践

开源软件

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运而生。

开源网安
2020-07-23 18:00:31

207742次阅读

开源软件

源海拾贝 | 碎遮SZhe_Scan Web漏洞扫描系统

开源软件

碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC。

春告鳥
2020-06-10 10:45:57

239979次阅读 3

恶意软件

开源软件供应链攻击回顾

恶意软件

开源软件

本文提出了两种通用攻击树，以提供有关将恶意代码注入下游用户的依赖树以及在不同时间和不同条件下执行此类代码的技术的结构化概述。这项工作旨在促进开源和研究社区在未来发展的预防和保障措施。

CDra90n
2020-06-08 14:30:04

320769次阅读

开源软件

2019年开源软件风险研究报告

开源软件

开源软件安全风险与知识产权风险已成为不可忽视的重要风险。开源软件作为关键信息基础设施供应链中的重要组成部分，其风险需要重点关注。

棱镜七彩
2020-05-22 15:30:23

399978次阅读 1