- 博客(236)
- 收藏
- 关注
RSS订阅原创 谁获得了全国交通运输行业最高科技奖项???
由交通运输部管理干部学院牵头,上海梦创双杨数据科技有限公司、开源网安、中国民航管理干部学院、北京信德科技有限公司联合完成的“交通运输干部培训数字化管理关键技术研究 ”项目荣获2023年度中国交通运输协会科技进步奖二等奖,推动交通运输行业数字化安全建设
2024-04-29 11:21:22
152
原创 重大安全事件,10亿中国键盘应用用户遭难,众多国内大厂中枪;漂亮国支持黑客利用0day漏洞进行间谍活动;“七年之痛”?利用Office七年前的旧漏洞攻击乌克兰; | 安全周报0428
关键词:拼音键盘应用、百度、华为、0day漏洞、npm包、WordPress、WP-Automatic插件
2024-04-28 21:25:17
710
1
原创 【揭秘】SAST代码审核工具安全护航“中国制造”
中国商飞采用开源网安代码审核工具,对内部数字化系统和研发体系交付的源码包和制品包进行全面的检测,为其数字化转型中发挥着重要的作用
2024-04-26 14:33:04
811
1
原创 十堰着力建设城市级供应链安全检测平台,全力打造数字政府安全示范区
十堰市互联网信息办公室、十堰政务服务和大数据管理局、十堰数安技术有限公司共同签订了《城市供应链安全检测平台战略合作框架协议》
2024-04-25 14:35:53
683
原创 潜藏10年的恶意软件被发现;利用漏洞在K8S上挖矿;AWS、Google和Azure 出现信息泄露危机 | 安全周报0419
关键词:OfflRouter、恶意软件、VBA宏病毒、机密文件、可执行文件、iOS间谍软件、LightSpy、F_Warehouse、Azure CLI、AWS CLI、Google Cloud CLI
2024-04-19 18:43:59
1348
5
原创 揭秘“金松奖” | 一个金融科技行业的热门解决方案
「度小满互联网金融开源软件治理解决方案」采用业内领先的软件成分分析技术(SCA),为客户度小满科技构建开源软件治理分析平台,为客户建立完善的开源软件安全知识库系统,包括漏洞库、第三方开源组件库、版本库、修复方案库、License许可证库和关联关系,形成了良好的示范效应,带动金融行业开源软件安全治理水平大幅提升
2024-04-17 18:18:18
406
原创 科技强国路上的创新先行者,以科技创新筑梦未来
开源网安将始终坚守科技创新的初心,不断探索新技术、新方法,以锐意进取的姿态提升自身技术实力和市场竞争力。我们相信,在党和政府的指引下,“科技强国”的伟大目标终将实现,中国科技定能够迎来更加辉煌的明天
2024-04-17 15:40:15
1372
1
原创 【中国财富研究院专访】软件安全领域先行者的科技自强之路
开源网安一直注重自主研发和体系化建设,经过11年的发展,公司目前在软件安全领域构建了全链条产品、技术、服务体系,孵化出了网安云和教育安两大平台,从意识培训和产品方案落地双轮驱动筑牢软件供应链安全防线,是国内唯一一家能全链条与国际厂商同台竞技的企业。公司目前在武汉、珠海、合肥、赣州、扬州、苏州、襄阳等地,与政府及国企等单位联合成立了软件供应链检测中心,以打造健康的网络安全体系,加快实现高水平科技自立自强。
2024-04-16 16:35:22
622
原创 第11版《中国网络安全行业全景图》发布,谁霸榜了软件供应链安全领域?
安全牛正式发布了第11版《中国网络安全行业全景图》,开源网安凭借多项产品服务成功入选全景图中“开发流程安全管控”、“DevSecOps”、“交互式安全测试”、“静态安全测试”、“动态/模糊安全测试”、“软件成分分析”、“应用安全监测”、“安全意识与培训”,共8个细分领域
2024-04-12 20:23:15
607
原创 Apple受间谍软件困扰;微软“大修补”149个漏洞;首个针对Linux内核Spectre v2漏洞被发现;黑客诱骗GitHub用户下载恶意软件 | 安全周报0412
Apple受间谍软件困扰;微软“大修补”149个漏洞;首个针对Linux内核Spectre v2漏洞被发现;黑客诱骗GitHub用户下载恶意软件。关键词:Apple;微软;GitHub;Dos;软件供应链攻击;DarkBeatC2;
2024-04-12 20:15:13
1109
4
原创 软件开发安全备受重视,浙江某运营商引入CWASP认证课程,
帮助该通信公司学员从认知、流程、技术上端到端的理解和掌握软件安全开发,更充分理解软件安全开发知识。
2024-04-11 15:45:44
617
原创 Google警告:安卓两个0-day漏洞被利用;在越黑客窃取中国在内的亚洲金融数据;新HTTP/2漏洞让服务器造成Dos攻击 | 安全周报 0407
关键词:Google;安卓;Http/2;Dos;软件供应链攻击。Google警告:安卓两个0-day漏洞被利用;在越黑客窃取中国在内的亚洲金融数据;新HTTP/2漏洞让服务器造成Dos攻击
2024-04-08 06:40:46
717
原创 政校企三方牵手打造新质生产力,共建城市供应链安全检测中心
建设具有“支撑性、持续性、创新性、全民性”的数字安全体系,为十堰市数字经济稳健安全发展贡献力量
2024-04-07 15:09:12
821
原创 【核弹级安全事件】XZ Utils库中发现秘密后门,影响主要Linux发行版,软件供应链安全大事件
Red Hat 发布了一份“紧急安全警报”,警告称两款流行的数据压缩库XZ Utils(先前称为LZMA Utils)的两个版本已被植入恶意代码后门,这些代码旨在允许未授权的远程访问。此次软件供应链攻击被追踪为``CVE-2024-3094``,其CVSS评分为``10.0``,表明其严重性极高。它影响了XZ Utils的5.6.0版本(2月24日发布)和5.6.1版本(3月9日发布)
2024-03-31 21:16:34
2017
1
原创 什么样的企业能登上「网络安全领域高成长企业榜单」?
本次年度榜单共包括综合榜、细分领域榜、垂直行业榜、案例榜四大类,涵盖高科技上市企业、独角兽、未来独角兽、新锐企业等不同阶段企业,基于【天眼查】大数据优势,并通过调研问卷、电话访谈和公司调研等多种方式,收集企业自主提交数据信息,建立独家评选指标体系,并邀请甲方企业CXO高管、产业专家、一线投资机构合伙人高管等专家担任评委,围绕“高科技、高成长”,从业务数据、财务数据、产品能力、服务能力、市场影响力等多维度展开榜单评选,经过层层筛选,最终评选出相应的入围榜单。
2024-03-29 17:55:53
327
原创 以我国为目标的网络攻击中发现 DinodasRAT的Linux版本;黑客伪装成印度空军进行钓鱼攻击;劫持GitHub进行软件供应链攻击Top.gg | 安全周报 0329
中国为目标的网络攻击中发现 DinodasRAT的Linux版本;黑客伪装成印度空军进行钓鱼攻击;劫持GitHub进行软件供应链攻击Top.gg
2024-03-29 17:38:01
1692
1
原创 “免密支付”出事了?看看背后的安全隐患
我不知道什么时候开通的‘免密支付’功能,直到手机频繁收到账单提醒,才发现平台账号被盗,对方通过‘免密支付’消费了5000多元。这种事关会员安全的操作提示应该设置在明显位置,不能让消费者糊里糊涂‘被免密’。”近日,山东青岛市民李先生向记者讲述了自己账号“失窃”的经历。李先生介绍,自己曾邀请21岁的信用卡业务员杨某上门办理信用卡和POS机业务,许多流程需要在本人手机上完成,李先生将手机交给杨某操作,自己则在店里忙其他工作。在办理过程中,杨某帮李先生在网购平台开通了“免密支付”功能。
2024-03-29 17:03:39
481
原创 新华社旗下权威机构探访软件安全龙头企业
中国财富研究院网络安全研究中心秘书长刘向东一行莅临开源网安考察调研,深入座谈交流,开源网安总经理万振华陪同交流,并受聘为中国财富研究院网络安全研究中心理事
2024-03-29 10:23:32
522
原创 代码审计工具在DevSecOps中的扮演什么样的角色?
代码检测工具在DevSecOps中的扮演什么样的角色?揭开代码世界中的安全迷雾,打造高质量、安全的软件系统
2024-03-28 09:59:04
569
原创 俄黑客入侵欧洲NGO;Github推出AI自动修复代码工具;超十万个系统受“Loop Dos”攻击 | 安全周报0322
俄黑客入侵欧洲NGO;Github推出AI自动修复代码工具;超十万个系统受“Loop Dos”攻击关键词:Loop DoS;TinyTurla-NG;Github;智能代码扫描;软件供应链攻击
2024-03-22 10:04:22
851
原创 如何打破SAST代码审计工具的局限性?
在代码的世界里,安全问题如同潜伏的暗礁,随时可能让航行中的软件项目触礁沉没。SAST代码审计工具如同雷达一样,以其独特的检测能力帮助开发者在代码层面进行深度扫描,识别并定位出潜在的安全漏洞。然而,即便是如此强大的检测工具,也有它的局限性。本文将揭示SAST工具局限性与挑战,并探讨其解决方法(关键词:白盒测试;代码分析工具;代码扫描工具;静态代码检测工具;)
2024-03-21 17:56:34
883
原创 揭露 | 那些关于软件安全的谎言
开源网安是软件安全领域的创领者,已深耕十余年,实现了全链条软件安全产品国产化替代,并为超300+五百强客户提供服务,涵盖政府、监管机构、金融、能源、科技、医疗、车联网等行业。每个团队成员,无论是开发者、测试人员还是普通员工,都应当具备基本的安全意识和知识,共同维护软件安全。此外,许多现代软件都包含本地与远程通信功能,即使主要功能是离线的,也可能存在潜在安全风险。即使是小型软件,如果提供了有价值的功能或数据,也可能成为攻击者的目。因此,不要低估小型软件可能面临的风险,应该采取积极措施来保护软件的安全。
2024-03-15 17:44:20
481
原创 内部分享 | 某安全公司「代码审计岗位」面试题
代码审计,这个在信息安全领域里举足轻重的岗位,它要求的不仅仅是过硬的技术实力,更需要对细节敏锐的洞察力和对安全漏洞深刻的理解。这些题目,有的涉及基础的编程知识,有的则深入到安全漏洞的挖掘和利用;有的要求分析代码的逻辑结构,有的则需要判断潜在的安全风险。
2024-03-15 17:05:39
441
原创 针对中国用户的恶意链接广泛存在;K8s高危漏洞紧急修复;微软证实俄黑客窃取源代码;Google大模型易受攻击 | 安全周报 0315
`关键词:Notepad++;VNote;Kubernetes;微软;谷歌;Gemini;针对中国用户的恶意链接广泛存在;K8s高危漏洞紧急修复;微软证实俄黑客窃取源代码;Google大模型易受攻击
2024-03-15 15:48:46
1231
1
原创 苹果0day漏洞紧急修复;美国大力打击间谍软件公司;黑客利用Docker Redis漏洞进行挖矿| 安全周报 0308
苹果0day漏洞紧急修复;美国大力打击间谍软件公司;黑客利用Docker Redis漏洞进行挖矿
2024-03-08 15:18:21
1147
原创 企业如何安全参与开源项目?
开源已经成为构建现代软件的常见方式,这不仅局限于IT技术本身,更推动了多个行业的数字化发展。一旦企业引入开源项目来打造自身的商业软件产品或数字服务,就应该认真考虑深度参与开源项目,融入“开源浪潮”。而企业如何在“开源浪潮”中安全地航行不触礁,这需要更深入地探究
2024-03-06 17:55:43
1392
原创 中国企业走向世界,新加坡共和理工学院师生首站到访开源网安交流
3月4日,由新加坡五所国立理工学院之一的新加坡共和理工学院30余名师生组成的游学团队抵达深圳展开为期6天的游学之旅。游学的第一站,新加坡共和理工学院师生选择到访开源网安深圳总部,与安全专家们共同探讨软件安全的前沿技术和创新应用,为双方带来了宝贵的交流与合作机会
2024-03-05 18:34:22
295
原创 Xeno RAT成为GitHub上的严重威胁;黑客组织Lazarus利用Windows内核0day漏洞;五眼联盟警告 Ivanti漏洞被广泛利用 | 安全周报 0301
Xeno RAT成为GitHub上的严重威胁;黑客组织Lazarus利用Windows内核0day漏洞;五眼联盟警告 Ivanti漏洞被广泛利用
2024-03-01 18:11:15
1298
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人