小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI
顾问数据库内部及漏洞数量创纪录时发生的事情

Madison Ficorilli是GitHub的安全经理,专注于漏洞透明度和报告。她参与开源安全基金会的工作组,并在CVE项目委员会任职。GitHub正在改进其漏洞奖励计划,强调高质量提交和共享责任,以提升安全性。

顾问数据库内部及漏洞数量创纪录时发生的事情

The GitHub Blog
The GitHub Blog · 2026-06-29T16:10:20Z
PyPI完成了第二次审计

PyPI完成了第二次安全审计,发现14个问题,其中2个高严重性问题已修复。审计由Sovereign Tech Agency资助,Trail of Bits执行。主要问题包括OIDC令牌漏洞和组织成员权限管理缺失,并提出了增强开源安全性的改进建议。

PyPI完成了第二次审计

The Python Package Index Blog
The Python Package Index Blog · 2026-04-16T14:00:00Z
你的代码有多暴露?几分钟内免费了解

近期开源安全面临攻击,主要针对秘密泄露。GitHub采取防范措施,增强安全能力。过去一年,开源漏洞趋势显示恶意软件警告激增,审查建议降至四年低点。GitHub还通过AI驱动的检测扩展应用安全,利用CodeQL识别多种语言和框架中的漏洞。

你的代码有多暴露?几分钟内免费了解

The GitHub Blog
The GitHub Blog · 2026-04-14T15:00:00Z
TeamPCP如何将Aqua Security的Trivy扫描器变成针对数百万开发者的武器

TeamPCP对Aqua Security的Trivy扫描器实施供应链攻击,导致npm、PyPI和GitHub Actions的凭证被盗,影响数百万次下载。攻击者通过篡改Trivy二进制文件和GitHub Actions窃取敏感信息,并利用这些凭证攻击其他开源项目,暴露了开源安全的脆弱性,提醒开发者加强安全措施。

TeamPCP如何将Aqua Security的Trivy扫描器变成针对数百万开发者的武器

The New Stack
The New Stack · 2026-03-27T17:00:00Z
2026年KubeCon + CloudNativeCon欧洲会议联合活动深度探讨:开源安全大会

开源安全大会将于2026年与KubeCon + CloudNativeCon欧洲会议共同举行,旨在推动开源软件和云原生安全的创新与合作。会议将聚焦安全政策、流程和技术的最新进展,涵盖AI影响和软件供应链安全等主题,促进社区经验共享,解决安全挑战。

2026年KubeCon + CloudNativeCon欧洲会议联合活动深度探讨:开源安全大会

Cloud Native Computing Foundation
Cloud Native Computing Foundation · 2026-02-23T15:00:00Z
打破互联网的漏洞内幕:Log4Shell的未被讲述的故事

Christian Grobmeier在帮助儿子解决Minecraft问题时发现了Log4j的严重安全漏洞Log4Shell,影响全球数十亿设备。这一事件强调了开源安全的重要性,促使GitHub设立安全基金,以提供资金和培训,提升维护者的安全意识和能力。

打破互联网的漏洞内幕:Log4Shell的未被讲述的故事

The GitHub Blog
The GitHub Blog · 2025-10-20T16:00:16Z

GitLab最近揭露了针对Go社区MongoDB模块的供应链攻击,攻击者通过拼写错误注册恶意模块,利用“先发布,后审核”的漏洞。GitLab的AI检测系统成功识别了这一攻击,提醒开发者加强安全审查和使用安全工具以应对风险。

“先发布,后审核”:Go模块生态的阿喀琉斯之踵?

Tony Bai
Tony Bai · 2025-07-06T16:00:00Z

大型企业因人员和资产复杂,面临网络安全挑战。虽然企业建立多种系统以提高效率,但外网开放使黑客有机可乘。高层对安全重视不足,开源安全系统成为必要。黑客通过账号渗透,利用员工姓名拼音作为用户名,易于爆破。需基于90后本科生数据优化字典,并结合社工库制定针对性方案。

企业账号安全新思考(攻击方)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-05-27T05:52:14Z
事件报告:组织团队权限

2025年4月14日,PyPI发现用户权限问题,移除用户后仍保留其团队权限。经过验证和修复,确认未发生未授权行为,事件在2小时内解决,感谢社区的报告,提升了开源安全性。

事件报告:组织团队权限

The Python Package Index Blog
The Python Package Index Blog · 2025-04-14T06:09:00Z
参加关于开源软件的网络研讨会

2025年1月23日,首届SafeDev会议将召开,主题为“在复杂威胁环境中加强开源安全”。行业专家将分享前沿见解和主动策略,以保护软件供应链。

参加关于开源软件的网络研讨会

DEV Community
DEV Community · 2025-01-09T10:23:48Z
Stacklok将Minder安全项目捐赠给开源安全基金会(OpenSSF)

Stacklok将其开源安全项目Minder捐赠给开源安全基金会(OpenSSF),旨在为开发者提供统一的安全管理平台。Minder帮助项目经理和开发者主动管理安全风险,简化安全工具的集成。Stacklok希望通过社区合作,提升Minder的影响力,以应对AI时代的安全挑战。

Stacklok将Minder安全项目捐赠给开源安全基金会(OpenSSF)

The New Stack
The New Stack · 2024-10-30T18:00:01Z

在数字化时代,软件供应链安全成为重大威胁。国际上频繁发生攻击事件,导致数据泄露和设施瘫痪。2024年11月9日,上海将举办FCIS 2024网络安全创新大会,重点讨论软件供应链安全。专家将分享技术经验,探讨如何加强开源安全和提升供应链韧性。

聚焦企业软件供应链安全防护与治理 | FCIS 2024议题前瞻

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-10-15T06:24:15Z

开源社参加了2023年在瑞士日内瓦举办的开源大会,并发布了会议速览。会议讨论了开源安全、技术政策对去中心化组织的影响、全球合作和人工智能等议题。与会者探讨了增强协作的机制,包括成立全球秘书处和创建轻量级对等网络。会议形成了共识,认为定期召集开源软件基金会领导人具有巨大价值。开源社是一个由志愿者组成的开源社区,致力于推动开源成为新时代的生活方式。

共同应对共享挑战:2023 Open Source Congress 报告(中文版)

dotNET跨平台
dotNET跨平台 · 2024-03-01T00:01:06Z

预测到2024年,开源安全将面临更多挑战和机遇,需要加强协作和社区驱动的安全计划,提高供应链安全的透明度,加强监管等。

2024年开源安全趋势和预测

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-10-26T05:48:04Z

3月22日,FreeBuf企业安全俱乐部·北京站在北京希尔顿逸林酒店举行,围绕数据安全合规、零信任安全、企业安全运营建设和开源安全等议题,打造了四大论坛。讨论了企业开源安全风险管控、开源合规数字底座、SCA工具的硬科技实力、开源合规与企业知识产权管理等议题。圆桌论坛还探讨了开源治理之路的挑战与机遇。

开源风险治理实践峰会论坛回顾 | FreeBuf 企业安全俱乐部·北京站

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-03-28T11:49:56Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码