高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型
网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP...
Linux 基金会联合厂商成立开源安全基金会 OpenSSF
文章转载开源中国 Linux 基金会宣布与多家硬件和软件厂商合作,共同成立了开源安全基金会(OpenSSF),这是一项跨行业的合作,通过建立具...
REMnux 7 发布,基于 Ubuntu 的安全发行版
文章转载开源中国 REMnux 7 发布了。 此版本主要添加了一些新工具并淘汰了一些旧工具。目前数百种工具列表可以查看这一脑图: https://z...
预警Kubeflow未授权访问漏洞
近日,本站安全专题监测到国外某安全团队披露了一起针对Kubernetes集群中的机器学习工具包Kubeflow的挖矿事件。黑客通过Kubeflow未授权...
预警SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)
2020年5月3日,本站安全专题监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack...
JeeSite V4.2.0 公测版发布、可视化数据大屏、安全审计、接口增强
文章转载开源中国 升级内容 后端依赖:springboot 2.2.8、spring framework 5.2.7、mybatis 3.5.5、mybatis-spring 2.0.3、jsqlparser 3...
Alpine Linux 3.12.0 发布,面向安全的轻量级 Linux 发行版
文章转载开源中国 Alpine Linux 3.12.0 现已发布,这是 v3.12 稳定系列的首个版本。 Alpine Linux 是一个面向安全的轻量级 Li...