2022年04月05日
如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10 版本。
Apache OpenOffice 4.1.10 近日正式发布,以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的,该漏洞会导致 "一键式" 不受信任的代码执行。
这个一键式代码执行的漏洞影响到 Windows、Li
2022年04月05日
近日,数据信息(账户)泄漏自纠自查网站Have I Being Pwned(HIBP)的创始人公布开源了此项目地内部构造。
Troy Hunt于2013年创立了HIBP,听说该网站如今每月浏览量达到10亿个。在编写此文时,该网站包括来源于473个单独网站的大概100亿次网站被黑账户的详细资料。您只需键入电子邮箱地址,HIBP就会对你说其账户数据库查询中的有关数据信息详细地址特点/账户是不是已被网络黑客从网站盗取。
上年,Hunt公布准备将操作系统的核心一部分开源,以供他人应用、改善。如今Pw
2022年04月05日
现代企业的开发软件高度依靠开源新项目,与此同时也致使许多公司(包含这种公司的客户)比较严重小看了项目管理对开源编码的依赖度,及其从而引起的极大安全风险。
1.开源安全性危机四伏
依据安全牛先前的报导《开源繁荣需当心“安失之乱”》,gpl协议与开源手机软件(FOSS)在当代手机软件中的占比较高达80%-90%。此外75%的开源代码库存有网络安全问题,在其中49%归属于高风险系统漏洞。中国的开源安全形势分析尤其不容乐观,由于中国非常大比率的手机软件是被拼装出去的,其原料便是
2022年04月05日
近年来,可以看到几乎所有的闭源软件公司都在采用开源的方法提供服务,像微软、甲骨文、IBM等都在拥抱开源,甚至砸出了数以十亿、百亿美元计的收购案。产业数字化走向深水区使得企业之间的创新协作变得越来越重要,而开源则是加速技术创新融合的关键手段,根据Synopsys的报告,有近99%的企业在其代码库中运行着开源软件。
与此同时,企业应用新技术的速度也会加快,AI、5G、边缘计算等领域的应用实例在各行各业逐级深入,越来越多的复杂场景融入了开源技术,但另一方面,企业使用开源方案的门槛也在提升。不过,在