Tag archives for 安全

开源报告

2021 年开源安全和风险分析报告

Synopsys 网络安全研究中心发布了2021 年开源安全和风险分析报告。报告中总结了 1500 多个代码库( 涉及17 个不同行业)中发现的漏洞。 调查结果表明,过去五年,开源库/组件的使用率增长了259%,2016年平均每一个软件使用84个开源组件,到2020年,每一个软件平均使用528个开源组件。但越来越多的软件也都面临着风险,截至 2020 年,包含易受攻击的开源组件的代码库的百分比升至 84%,相较前一年增长了 9%。包含高风险漏洞的代码库的百分比也从 49% 升至 60%;其中大多数漏洞在代码中存在了两年以上。2019 年在代码库中发现的前 10 大开源漏洞中,部分漏洞在 202…
继续阅读
开源News

开源安全平台 WhiteSource 获 7500 万美元融资

WhiteSource 开源安全管理平台宣布已获得7500 万美元 D 轮融资,由 Pitango Growth 领投,现有投资者 M12、Susquehanna Growth Equity 和 83North 跟投。WhiteSource 总融资额已达到 亿美元。 WhiteSource 公司由 Ron Rymon、Azi Cohen 和 Rami Sass 于 2011 年创立。WhiteSource 的开源代码安全和许可证合规性管理平台在客户的应用程序中持续的优先级划分和预防,当将易受攻击的代码添加到正在使用的软件项目中时,或者当现有软件被发现存在漏洞时,WhiteSource 会向用户…
继续阅读
开源软件

服务器安全检测工具-Infection Monkey

Infection Monkey是一款开源的服务器安全检测工具,遵守GPL开源协议。可用于测试数据中心受到内外部攻击后的恢复能力,在进行各项信息收集后会汇总成报告,帮助用户进一步提升数据安全性。由以色列安全公司GuardiCore在2016黑帽大会上发布。 特性: 多种传播攻击技术: 默认口令攻击 常用exp攻击 多种exp利用途径: SSH SMB RDP WMI Shellshock 可视化数据中心UI界面。   #download  
继续阅读
开源软件

开源 Web 漏洞扫描工具-vulmap

Vulmap是一款开源的Web漏洞扫描和验证工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描。测试人员可以使用vulmap检测目标是否存在特定安全漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。遵守开源协议。环境需要+。 可选参数: -h, --help 显示此帮助消息并退出 -u URL, --url URL 目标 URL ( -u "") -f FILE, --file FILE 选择一个目标列表文件,每个url必须用行来区分 ( -f "/home/") -m MODE, --mode MODE 模式支持"poc"和"exp",可以省略此选项,默…
继续阅读
开源News

OpenWRT 论坛用户数据泄漏

OpenWRT 是非常流行的路由器开源操作系统,OpenWRT 官方论坛是众多开源OpenWRT爱好者的聚集地。论坛官网近日发布公告,声称1月16号发生了一起论坛用户泄露事件。调查发现,入侵者通过非法获取的管理员账号登录了系统并获得了相应访问权限。由于并没有启用两步身份验证(2FA)所提供的附加安全性,致使入侵者能够直接通过账号密码登录。入侵者利用该权限复制了包含论坛用户和相关统计信息的列表。 官方表示,论坛用户的电子邮件地址已被盗取。但入侵者无法下载论坛的数据库,用户的密码并没有泄漏。不过为了安全起见,官方重置了论坛上所有用户的密码,并且将之前用于项目开发流程的所有 API 密钥均无效化处理…
继续阅读