Coray_ling

大龙一名研发经理，公司主要从事精神文明建设类相关软件开发，以及相关服务的国家级高新技术企业……一款开源组件漏洞检测工具，它可以快速识别您的项目中使用了哪些存在安全缺陷的开源组件，并帮助您一键修复问题

本周安全态势综述 OSCS社区共收录安全漏洞41个，值得关注的是Hadoop 存在shell命令注入漏洞（CVE-2022-35918），MinIO 存在路径遍历漏洞（CVE-2022-35919）和

oscs 开源安全社区监测到8月3日13时，名为 Stephen Lacy 的工程师在 Twitter 中表示其发现 GitHub 中大量仓库被加入了恶意代码，感染文件超过3.5万，涉及 G

本周安全态势综述 OSCS社区共收录安全漏洞46个，值得关注的是LibreOffice 任意代码执行漏洞（CVE-2022-26305），Atlassian Jira Service Manageme

项目风险分数更直观，风险降低看得到 如何了解项目的风险分数和安全质量？由于近期以来发生了不少开源组件的安全事件，像是PyPI 官方仓库遭遇150+恶意包疯狂投毒、PyPI 官方仓库遭遇挖矿，Git

我是一名后端java研发工程师，目前就职于一家服务于汽车行业的乙方公司，近期也是迫于甲方爸爸的压力，交付的产品需要配上产品的安全检测报告，并且给我规定了一些明令禁止的漏洞...所以我就从我大学同

2022年5月23日，fastjson 官方发布安全通报，fastjson <= 1.2.80 存在反序列化任意代码执行漏洞，在特定条件下可绕过默认autoType关闭限制，可能会导致远程服

墨菲安全受邀参加腾讯安全云鼎实验室公开课分享 2022年4月27日，墨菲安全受腾讯安全云鼎实验室邀请为腾讯的工程师们分享软件供应链安全解决方案，软件供应链由多方、多流程、多角色构成，供应者所带来的

SolarWinds Orion 软件更新包在2020年底被黑客植入后门，此次攻击事件波及范围极大，包括美国政府部门、关键基础设施以及多家全球500强企业，影响难以估计。如果用户能确认软件来源是