获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
10
10
返回
|
搜索文章
最新 热门
  • 作为一个研发凭什么花大量时间修安全漏洞?
    距离写第一篇文章过去了2个月了,最近一直在忙上产品3.0的事情,中间加上感染新冠,这篇文章前后也写了半个月,趁着这两天3.0产品大版本发布了,赶紧把这篇文章改好发出来,主要还是分享记录
    • 3年前
    • 240
    • 评论
    开源
    作为一个研发凭什么花大量时间修安全漏洞?
  • 【漏洞分析】Apache ShardingSphere-Proxy <5.3.0 身份认证绕过
    12月22日,Apache 官方公告发布 ShardingSphere-Proxy 5.3.0 之前版本存在身份绕过漏洞(CVE-2022-45347)。当 ShardingSphere-Proxy
    • 3年前
    • 1.2k
    • 评论
    安全
  • Apache ShardingSphere-Proxy <5.3.0 存在身份认证绕过漏洞
    漏洞描述 Apache ShardingSphere 是一款分布式的数据库生态系统,ShardingSphere-Proxy 是支持 MySQL、PostgreSQL 和 openGauss 协议的数
    • 3年前
    • 380
    • 评论
    安全
  • OSCS开源安全周报第23期:Foxit PDF Reader/Editor 任意代码执行漏洞
    本周安全态势综述 OSCS 社区共收录安全漏洞10个,公开漏洞值得关注的是 Apache Airflow Hive Provider <5.0.0 存在操作系统命令注入漏洞(CVE-2022-4642
    • 3年前
    • 484
    • 评论
    安全 开源
  • 论坛回顾|蚂蚁供应链安全建设实践
    本文整理自 OSCS 软件供应链安全技术论坛- 边立忠(京蛰)老师的分享《蚂蚁供应链安全建设实践》。
    • 3年前
    • 462
    • 评论
    安全
  • 行业认可|墨菲安全登信息通信软件供应链安全社区优秀榜单
    11月以来信息通信软件供应链安全社区开展了“软件供应链优秀成果案例”征集评审活动,在 12 月 16 日的结果公示中,墨菲安全软件供应链安全管理平台本次成功入选自主研发创新成果。这是对墨菲安全长期专注
    • 3年前
    • 205
    • 评论
    安全
  • OSCS开源安全周报第22期:NuGet 仓库中被发现 13.5 万个包含钓鱼地址的组件包
    本周安全态势综述 OSCS 社区共收录安全漏洞15个,公开漏洞值得关注的是 Jenkins Google Login Plugin 存在开放重定向漏洞(CVE-2022-46683),Netty <4
    • 3年前
    • 260
    • 评论
    开源
  • 权威认可|墨菲安全获评 CNNVD 技术支撑单位!
    墨菲未来科技(北京)有限公司荣获《国家信息安全漏洞库(CNNVD)技术支撑单位等级证书》,正式成为 CNNVD 技术支撑单位之一
    • 3年前
    • 154
    • 评论
    安全 GitHub
  • 技术公开课|深度剖析 Java 的依赖管理,快速生成项目 SBOM清单
    公开课将以风险治理为最终目标、以SBOM作为治理载体和依据、以生态和包管理器作为切入点,从技术层面进行深度剖析。
    • 3年前
    • 269
    • 评论
    GitHub 安全 maven
    技术公开课|深度剖析 Java 的依赖管理,快速生成项目 SBOM清单
  • 国标解读|从关键信息基础设施安全国标看软件供应链安全
    近日《信息安全技术 关键信息基础设施安全保护要求》国家标准正式发布,《要求》中更是从管理机制建立、采购管理、网络产品和设备提供者的责任义务与产品及服务的风险控制方面对供应链安全提出了具体要求。 背景
    • 3年前
    • 247
    • 评论
    GitHub 安全 后端
    国标解读|从关键信息基础设施安全国标看软件供应链安全
    • 下一页
    个人成就
    文章被点赞 80
    文章被阅读 49,090
    掘力值 1,309
    收藏集
    0
    关注标签
    3
    加入于