PyPI完成了第二次审计

PyPI完成了第二次审计
The Python Package Index Blog
The Python Package Index Blog ·
你的代码有多暴露?几分钟内免费了解

你的代码有多暴露?几分钟内免费了解
The GitHub Blog
The GitHub Blog ·
TeamPCP如何将Aqua Security的Trivy扫描器变成针对数百万开发者的武器

TeamPCP如何将Aqua Security的Trivy扫描器变成针对数百万开发者的武器
The New Stack
The New Stack ·
2026年KubeCon + CloudNativeCon欧洲会议联合活动深度探讨:开源安全大会

2026年KubeCon + CloudNativeCon欧洲会议联合活动深度探讨:开源安全大会
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
打破互联网的漏洞内幕:Log4Shell的未被讲述的故事

打破互联网的漏洞内幕:Log4Shell的未被讲述的故事
The GitHub Blog
The GitHub Blog ·

GitLab最近揭露了针对Go社区MongoDB模块的供应链攻击,攻击者通过拼写错误注册恶意模块,利用“先发布,后审核”的漏洞。GitLab的AI检测系统成功识别了这一攻击,提醒开发者加强安全审查和使用安全工具以应对风险。

“先发布,后审核”:Go模块生态的阿喀琉斯之踵?
Tony Bai
Tony Bai ·

大型企业因人员和资产复杂,面临网络安全挑战。虽然企业建立多种系统以提高效率,但外网开放使黑客有机可乘。高层对安全重视不足,开源安全系统成为必要。黑客通过账号渗透,利用员工姓名拼音作为用户名,易于爆破。需基于90后本科生数据优化字典,并结合社工库制定针对性方案。

企业账号安全新思考(攻击方)
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
事件报告:组织团队权限

事件报告:组织团队权限
The Python Package Index Blog
The Python Package Index Blog ·
参加关于开源软件的网络研讨会

参加关于开源软件的网络研讨会
DEV Community
DEV Community ·
Stacklok将Minder安全项目捐赠给开源安全基金会(OpenSSF)

Stacklok将Minder安全项目捐赠给开源安全基金会(OpenSSF)
The New Stack
The New Stack ·

在数字化时代,软件供应链安全成为重大威胁。国际上频繁发生攻击事件,导致数据泄露和设施瘫痪。2024年11月9日,上海将举办FCIS 2024网络安全创新大会,重点讨论软件供应链安全。专家将分享技术经验,探讨如何加强开源安全和提升供应链韧性。

聚焦企业软件供应链安全防护与治理 | FCIS 2024议题前瞻
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

开源社参加了2023年在瑞士日内瓦举办的开源大会,并发布了会议速览。会议讨论了开源安全、技术政策对去中心化组织的影响、全球合作和人工智能等议题。与会者探讨了增强协作的机制,包括成立全球秘书处和创建轻量级对等网络。会议形成了共识,认为定期召集开源软件基金会领导人具有巨大价值。开源社是一个由志愿者组成的开源社区,致力于推动开源成为新时代的生活方式。

共同应对共享挑战:2023 Open Source Congress 报告(中文版)
dotNET跨平台
dotNET跨平台 ·

预测到2024年,开源安全将面临更多挑战和机遇,需要加强协作和社区驱动的安全计划,提高供应链安全的透明度,加强监管等。

2024年开源安全趋势和预测
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

3月22日,FreeBuf企业安全俱乐部·北京站在北京希尔顿逸林酒店举行,围绕数据安全合规、零信任安全、企业安全运营建设和开源安全等议题,打造了四大论坛。讨论了企业开源安全风险管控、开源合规数字底座、SCA工具的硬科技实力、开源合规与企业知识产权管理等议题。圆桌论坛还探讨了开源治理之路的挑战与机遇。

开源风险治理实践峰会论坛回顾 | FreeBuf 企业安全俱乐部·北京站
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证