一共186篇文章
专题:第12期
-
DevOps工具链整理
DevOps工具链 DevOps中包括版本控制&协作开发工具、自动化构建和测试工具、持续集成&交付工具、部署工具、维护工具、监控,警告&分析工具等等,补充了一些国内的服务,可以让你更好的执行实施 DevOps 工作流。 版本控制&协作开发:GitHub、GitLab、Gogs、BitBucket、SubVersion、Coding、Bazaar 自动化构建和测试:A…...- 188
- 0
-
高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型
网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP)芯片进行了广泛的安全性评估。结果发现,该芯片中存在 400 多个易受攻击的代码段。 这意味着,全球市场上有超过 40% 的设备(涉及谷歌、三星、LG、小米、一加等安卓手机)将受到该漏洞影响,面临被黑客入侵的风险。DSP …...- 168
- 0
-
Linux 基金会联合厂商成立开源安全基金会 OpenSSF
文章转载开源中国 Linux 基金会宣布与多家硬件和软件厂商合作,共同成立了开源安全基金会(OpenSSF),这是一项跨行业的合作,通过建立具有针对性的计划和最佳实践的更广泛的社区,并将领导者聚集在一起,以提升开源软件安全性。 OpenSSF 的成员来自核心基础设施联盟(Core Infrastructure Initiative)、GitHub 开源安全联盟和和其他创始董事会成员,例如 GitH…...- 89
- 0
-
Debian 10.5 发布,修复”BootHole”安全漏洞
Debian 10.5 已发布,这是 Debian 10 "Buster" 的第五个稳定版更新,修复了部分安全问题和 bug。 其中最值得关注的是,此版本提供了必要的补丁来解决最近的 GRUB2 UEFI SecureBoot "BootHole" 安全漏洞。因此现在 BootHole 应该可以在 Debian 10.5 中得到解决,同时也不会出现当时缓解漏…...- 98
- 0
-
Debian 10.5 发布,修复”BootHole”安全漏洞
文章转载开源中国 Debian 10.5 已发布,这是 Debian 10 "Buster" 的第五个稳定版更新,修复了部分安全问题和 bug。 其中最值得关注的是,此版本提供了必要的补丁来解决最近的 GRUB2 UEFI SecureBoot "BootHole" 安全漏洞。因此现在 BootHole 应该可以在 Debian 10.5 中得到解决,同时也…...- 131
- 0
-
REMnux 7 发布,基于 Ubuntu 的安全发行版
文章转载开源中国 REMnux 7 发布了。 此版本主要添加了一些新工具并淘汰了一些旧工具。目前数百种工具列表可以查看这一脑图: https://zeltser.com/media/docs/remnux-v7-tools-july-2020.pdf ERMnux 是一个轻量级的、基于 Ubuntu 的 Linux 发行版,用于辅佐分析人员对恶意软件进行逆向工程。它包含了大量的安全工具,能力包括:…...- 93
- 0
-
GitHub代码泄露监控开源系统-码小六
码小六是一款 GitHub 代码泄露监控系统,通过定期扫描 GitHub 发现代码泄露行为,为企业安全保驾护航! 项目开源地址:https://github.com/4x99/code6 系统特点 全可视化界面,操作简单 支持 GitHub 令牌管理及智能调度 扫描结果信息丰富,支持批量操作 任务配置灵活,可单独配置任务扫描参数 支持白名单模式,主动忽略白名单仓库 运行环境 Linux PHP &…...- 535
- 0
-
WordPress网站专用docker容器环境带Waf
WordPress网站专用docker容器环境 地址:https://github.com/opcache/wp-docker 优势 容器镜像采用基于docker容器alpine系统构建nginx+php+mariadb环境;(地址:https://github.com/opcache/danmp) 网络采用docker host方式; 日志可以获取到用户真实IP 地址 ; 可以支持lua waf…...- 930
- 0
-
存在严重安全漏洞,Rust 团队决定撤销 Crates package API 密钥
文章转载开源中国 Rust 安全响应工作组发布了一个安全公告称,其在调查有关影响 crates.io Web 应用程序中令牌生成的安全问题时,发现了另一个影响 crates.io API 令牌的漏洞。因此,出于谨慎考虑,该团队决定撤销所有现有的 API 密钥。 想要在实践中利用这两个漏洞是非常不切实际的,而且我们也还没有发现该漏洞已被利用的证据。但出于谨慎考虑,我们…...- 87
- 0
-
存在严重安全漏洞,Rust 团队决定撤销 Crates package API 密钥
文章转载开源中国 Rust 安全响应工作组发布了一个安全公告称,其在调查有关影响 crates.io Web 应用程序中令牌生成的安全问题时,发现了另一个影响 crates.io API 令牌的漏洞。因此,出于谨慎考虑,该团队决定撤销所有现有的 API 密钥。 想要在实践中利用这两个漏洞是非常不切实际的,而且我们也还没有发现该漏洞已被利用的证据。但出于谨慎考虑,我们…...- 81
- 0
-
Google 开源漏洞扫描系统 Tsunami
文章转载开源中国 谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品,而是由开源社区以类似于管理 Kubernetes(另一种谷歌内部工具)的方式来维护。 “我们已经向开源社区发布了 Tsunami 安全扫描引擎。我们希望该引擎可以帮助其他组织保护其…...- 124
- 0
-
预警jackson-databind 反序列化远程代码执行漏洞(CVE-2020-24616等)
2020年8月27日,本站安全专题监测到jackson-databind官方发布安全通告披露jackson-databind < 2.9.10.6存在反序列化远程代码执行漏洞(CVE-2020-24616等)。利用漏洞可导致远程执行服务器命令,官方git已发布公告说明,请使用到jackson-databind jar组件的用户尽快升级至安全版本。漏洞描述jackson-databind是一套…...- 253
- 0
