新闻速读 > 2019 年热门开源项目中的漏洞增加了一倍以上
创始人
2024-03-02 05:04:11
0

2019 年热门开源项目中的漏洞增加了一倍以上

RiskSense 发布了一份新报告,该报告提供了有关目前热门的开源软件中漏洞的深入发现,其中包括武器化漏洞数、哪种软件最容易受到威胁、攻击的最主要类型等内容。RiskSense 查看了 50 个最受欢迎的开源软件项目,发现开源正以前所未有的速度产生新的漏洞。从 2018 年的 421 个增长到了去年的 968 个。

来源:开源中国

硬核老王点评:开源软件在急速发展的同事,其潜在的质量问题和安全缺陷也应该引起注意。不能因为“集市”就放松品质要求,尤其是流行的、重要的、基础的软件。因此,预期会出现更多专门针对开源软件进行审计和加固的开源组织和商业机构。

印度黑客公司 7 年入侵 1 万多电邮账户,多国政要被殃及

总部位于新德里的 BellTroX 信息技术服务公司专门瞄准欧洲的政府官员、巴哈马的博彩大亨和以及包括美国私募股权巨头 KKR 和做空机构浑水在内的著名投资机构。“这是有史以来受雇开展的规模最大的间谍活动之一。”Citizen Lab 研究员 John Scott-Railton 说。

来源:新浪科技

硬核老王点评:印度在黑客产业方面越走越远了。

IBM 发布完全同态加密工具集

IBM 发布了完全同态加密(FHE)工具集,源代码发布在 GitHub 上,采用 MIT 许可证。同态加密允许对密文进行特定的代数运算得到仍然是加密的结果,与对明文进行同样的运算再将结果加密一样。这项技术可以在加密的数据中进行检索、比较等操作,整个处理过程中无需对数据进行解密。

来源:solidot

硬核老王点评:这对于保密数据的第三方处理非常有价值。

GNOME 基金会发布 2019 年度报告

根据 GNOME 基金会公布的财报数据,去年的总收入比 2018 年稍有下降;支出方面,2019 年的总支出高于 2018 年,尤其是用于支付员工薪资的花费,差不多是翻了一倍。;发布了两个稳定版——Taipei (3.32) 和 Thessaloniki (3.34);技术成果包括 GNOME Flatpak runtime,VM 镜像和改进持续集成;组织了 10 次活动和 13 次 Hackfests;参加了 11 场会议,并代表 GNOME 设立了展台和发表演讲。

来源:开源中国

全球非法走私量最大的哺乳动物穿山甲已从中国药典“除名”

在最新出版的 2020 年版《中国药典》中,穿山甲、马兜铃、天仙藤、黄连羊肝丸等四个品种未被继续收载。《中国药典》2020 版编制大纲中明确提出,野生资源枯竭的品种将从药典退出,这或为穿山甲未收载进本次药典的原因之一。穿山甲被认为是“世界上被贩卖最多的哺乳动物”。而马兜铃、天仙藤的基源均为马兜铃同属植物的不同药用部位,未收载的原因或是由于其存在肾毒性。黄连羊肝丸未收载的原因,是因为处方中含有夜明砂(蝙蝠类动物的粪便)。

来源:快科技

硬核老王点评:科学对待中医药,并要积极保护濒危生物。

相关内容

网络犯罪的“智能帮凶”:A...
IT之家 3 月 15 日消息,网络安全公司 Symantec 于...
2025-03-15 13:42:36
CentOS上安装或更新O...
CentOS与OpenSSL 1.0:关键技术与安全实践探讨 在服...
2025-03-14 07:40:24
2024年已披露的开源软件...
深信服千里目安全技术中心发布《2024年网络安全深度洞察及2025...
2025-03-10 18:44:34
莫让AI成为操纵市场的工具
“某公司持股DeepSeek”“某公司战略投资DeepSeek”“...
2025-02-27 13:49:45
苹果macOS新漏洞:已发...
苹果公司近期发布了一项关键的安全更新,旨在修复macOS系统中的一...
2025-02-25 12:49:49
中国工商银行取得开源软件漏...
金融界2025年2月19日消息,国家知识产权局信息显示,中国工商银...
2025-02-19 11:24:48

热门资讯

使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
2024 开年,LLUG 和你... Hi,Linuxer,2024 新年伊始,不知道你是否已经准备好迎接新的一年~ 2024 年,Lin...
Bazzite:专为 Stea... 为 Linux 桌面或者 Steam Deck 做好游戏准备,听起来都很刺激!对于一个专为 Linu...
Motrix:一个漂亮的跨平台... 一个开源的下载管理器,提供了一个简洁的用户界面,同时提供了跨平台操作的所有基本功能。在这里了解关于它...
Bash 脚本中如何使用 he... here 文档 here document (LCTT 译注:here 文档又称作 heredoc ...
使用 dialog 和 jq ... 为何选择文字用户界面(TUI)?许多人每日都在使用终端,因此, 文字用户界面 Text User I...