文章
文章用户文档快讯圈子网址导航
全部标签

开源系统

  • 关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响

    关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响

    2022年03月07日,安全关注到关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847),已于第一时间启动安全风险治理,目前经过安全专题确认,安全内部系统和专有云产品均不受影响,安全Alibaba Cloud Linux 3及部分容器服务实例受影响。安全会持续监控此问题的更新,保障与此漏洞相关的云产品及云服务的安全性,让广大用户放心使用。   安全强烈建议客户关注该漏…
    安全漏洞
    • 229
    • 0
    aqztaqzt
  • GitHub代码泄露监控开源系统-码小六

    GitHub代码泄露监控开源系统-码小六

    码小六是一款 GitHub 代码泄露监控系统,通过定期扫描 GitHub 发现代码泄露行为,为企业安全保驾护航! 项目开源地址:https://github.com/4x99/code6 系统特点 全可视化界面,操作简单 支持 GitHub 令牌管理及智能调度 扫描结果信息丰富,支持批量操作 任务配置灵活,可单独配置任务扫描参数 支持白名单模式,主动忽略白名单仓库 运行环境 Linux PHP &…
    安全工具
    • 536
    • 0
    aqztaqzt
  • Snyk 筹资 2200 万美元用于解决开源代码中的安全漏洞

    Snyk 筹资 2200 万美元用于解决开源代码中的安全漏洞

    文章转载开源中国 据外媒报道,来自英国的软件服务创企 Snyk 宣布已筹资 2200 万美元,将用于堵塞开源系统中不断增长的安全漏洞。Snyk 成立于 2015 年,目标是帮助开发者在投入生产之前找到并修复开源代码中的漏洞。他们使用机器学习来检测和分析 GitHub 和 BitBucket 的代码储存库中潜在的漏洞,以了解每个人在使用哪些开源组件,并标记易受攻击的组件,然后通过他们的安全团队构建的…
    安全漏洞
    • 75
    • 0
    aqztaqzt
  • Snyk 筹资 2200 万美元用于解决开源代码中的安全漏洞

    Snyk 筹资 2200 万美元用于解决开源代码中的安全漏洞

    文章转载开源中国 据外媒报道,来自英国的软件服务创企 Snyk 宣布已筹资 2200 万美元,将用于堵塞开源系统中不断增长的安全漏洞。Snyk 成立于 2015 年,目标是帮助开发者在投入生产之前找到并修复开源代码中的漏洞。他们使用机器学习来检测和分析 GitHub 和 BitBucket 的代码储存库中潜在的漏洞,以了解每个人在使用哪些开源组件,并标记易受攻击的组件,然后通过他们的安全团队构建的…
    安全经验
    • 26
    • 0
    aqztaqzt
  • 不止于攻击,Memcached 漏洞可窃取服务器数据

    不止于攻击,Memcached 漏洞可窃取服务器数据

    文章转载开源中国 据外媒消息,Corero 网络安全公司近日披露,在上周引起 GitHub DDoS 攻击的 Memcached 漏洞比最初报道的更为糟糕。现在发现,该漏洞可用于窃取或修改 Memcached 服务器中的数据。Memcached 是一个开源系统,可将数据存储在内存中以加快访问速度。目前曝出的漏洞是攻击者通过设置 Memcached 的最大值,欺骗 UDP 数据包发起请求,利用&nb…
    安全漏洞
    • 33
    • 0
    aqztaqzt
  • GitLab 存在高危漏洞,用户私有令牌或遭会话劫持

    GitLab 存在高危漏洞,用户私有令牌或遭会话劫持

    文章转载开源中国 据外媒近日报道,数据安全公司 Imperva 研究人员丹尼尔·斯瓦特曼(Daniel Svartman)今年 5 月发现开源系统 GitLab 存在一处高危漏洞,能够允许攻击者通过会话劫持窃取用户私有令牌。 直至本周三,GitLab 官方才确认已彻底解决这一问题。研究人员指出,如果攻击者通过该漏洞成功破解某一帐户,那么他们极有可能获取账户管理权限、转储恶意代码…
    安全漏洞
    • 71
    • 0
    aqztaqzt
  • Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限

    Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限

    文章转载开源中国 据安全厂商 Qualys 研究人员最新发现,Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响,攻击者可以利用其粉碎 Linux 防御,获取 root 权限执行代码。Qualys 公司指出,该高危漏洞存在于堆栈上,会绕过 2010 年在 Linux 中推出的堆栈防护页面缓解措施,并进入内存区域,而该…
    安全漏洞
    • 45
    • 0
    aqztaqzt
  • 为什么 Linux 安全 基于它的安卓不安全呢?

    为什么 Linux 安全 基于它的安卓不安全呢?

    文章转载开源中国 1. 确切的说安卓不是 Linux大家都知道安卓是基于 Linux 内核,而且大家也知道 Linux 的安全性是公认的,那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和 Linux 到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么。当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。安卓基于 Li…
    安全经验
    • 62
    • 0
    aqztaqzt
  • 经济危机为部署开源安全解决方案带来曙光

    经济危机为部署开源安全解决方案带来曙光

    文章转载开源中国 纵观即将结束的2009年第一季度,从2008年的经济崩溃中立即反弹是不太可能的这一现象越来越明显。我们不但要处理由于在2008年中由政 府和企业决策者做出的灾难性决策导致的后果,并且还看到同样的决策正继续从国会中发布出来。仅仅一个“经济刺激”法案就为整个国家财政增加了前所未有的十 多年才能处理的债务,新的法案就象关注“保护”儿童一样…
    安全经验
    • 29
    • 0
    aqztaqzt

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部