![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
叨叨自己的看法
文章平均质量分 83
是小白的洛洛
混迹时尚博主圈的网络安全小白,关注端点安全,数据安全,移动安全,软件安全,DevSecOps,是个想学点技术的运营小姐姐,非专业出身努力学习中,喜欢分享交流,望大佬们多多指教
展开
-
免费SCA工具横向测评
免费SCA工具该如何选择呢?~原创 2022-05-16 10:17:31 · 3188 阅读 · 1 评论 -
开源组件风险修复,升级版本就够了吗?
通常情况下开源组件风险的修复建议是升级版本。但是这样就够了么?近日,开源安全研究院研究员发现了风险修复里一些很有意思的点。1.开源安全研究院先是对MeterSphere的1.18.0版本进行了开源组件的安全检测发现了存在风险并向MeterSphere提出了修复的建议,MeterSphere也对此表示了感谢。2.随后绿盟发现MeterSphere开源持续测试平台的三处漏洞并上报,MeterSphere对此表示了感谢并且升级版本为1.18.1。3.这时开源安全研究院开始思考为何最初...原创 2022-03-12 12:18:16 · 12401 阅读 · 0 评论 -
开源建站系统的开源组件风险
使用开源建站系统的同时不要忘记关注风险原创 2022-02-17 16:40:35 · 3973 阅读 · 0 评论 -
漏洞到底要不要修?
Log4j2可能早就被发现了但是为何没有修复原创 2022-02-10 08:49:30 · 3284 阅读 · 0 评论