首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
棱镜七彩
棱镜七彩
棱镜七彩是一家专注于开源治理与软件供应链安全的高新技术企业,为客户提供源代码成分同源(克隆)分析、安全分析、许可证合规性分析及管理的整体解决方案。
2
人关注
|
63
篇文章
关注
网安周报 | 在MOVEit 传输软件中发现了未经身份验证的SQL严重缺陷
网安周报是棱镜七彩推出的安全资讯专栏,旨在通过展示一周内发生的与开源安全、软件供应链安全相关攻击事件,让用户了解开源及软件供应链威胁,提高对安全的重视,做好防御措施。01在MOVEit 传输软件中发现了未经身份验证的SQL严重缺陷Progress Softwa...
漏洞利用
网络安全
棱镜七彩
评论
49784
人阅读・2023-07-13 16:48
走进开源项目办公室(上)
开源项目办公室(open source program office)是阐明、支持、培育、共享和发展开源代码的特定场所。它可以帮助企业明晰地创建和执行开源项目的战略,成为保障领导、开发者、营销人员和其他员工成功运营开源项目的工具。注:此处的“开源项目”,英文是...
网络安全
安全研究
棱镜七彩
评论
23416
人阅读・2023-07-12 11:56
多领域入选!棱镜七彩上榜《嘶吼2023网络安全产业图谱》
为构筑可信的开源安全生态贡献自身力量。
网络安全
棱镜七彩
评论
49236
人阅读・2023-07-11 10:58
漏洞深度分析 | CVE-2023-36053-Django 表达式拒绝服务
项目介绍Django 是一个高级 Python Web 框架,鼓励快速开发和简洁、务实的设计。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应用程序,而无需重新发明轮子。它是免费且开源的。项目地址https://github...
网络安全
漏洞分析
漏洞
棱镜七彩
评论
40099
人阅读・2023-07-10 14:29
网安周报|黑客利用未修补的WordPress插件缺陷来创建秘密管理员帐户
让用户了解开源及软件供应链威胁,提高对安全的重视,做好防御措施。
网络安全
漏洞利用
棱镜七彩
评论
55145
人阅读・2023-07-07 15:18
棱镜七彩签约知名国产数据库厂商 共筑数据库安全防线
提高企业开源供应链管理能力,对企业开源供应链资产进行全面、持续地安全运营。
网络安全
数据安全
棱镜七彩
评论
41896
人阅读・2023-07-05 16:16
七彩话合规 | 认识开源许可证——MIT
「七彩话合规」是棱镜七彩推出的全新内容板块,涵盖开源合规基础知识、常见许可证翻译、常见合规问答等多个模块。棱镜七彩开源合规部门专注于开源许可证研究,为您提供权威的许可证翻译参考和问题解答。开源合规第一步:理解开源许可证开源许可证,其本质是一种格式合同,通过特定...
开源分享
棱镜七彩
评论
52558
人阅读・2023-07-04 17:18
Apache Airflow 多个 Provider 存在漏洞
apache Airflow 爆出多个漏洞,均出自Provider 。
安全漏洞
漏洞分析
漏洞相关
棱镜七彩
评论
50823
人阅读・2023-07-03 17:07
网安周报|超一百万个 GitHub 存储库可能容易受到 RepoJacking 的攻击
让用户了解开源及软件供应链威胁,提高对安全的重视,做好防御措施。
安全漏洞
网络安全
棱镜七彩
评论
40198
人阅读・2023-06-30 11:44
软件供应链安全:优秀实践请看这四方面
文档总结了一些软件供应链安全相关的优秀实践。
供应链安全
棱镜七彩
评论
41963
人阅读・2023-06-29 18:01
◀
1
2
3
4
5
6
7
▶
棱镜七彩
作者:
棱镜七彩
棱镜七彩是一家专注于开源治理与软件供应链安全的高新技术企业,为客户提供源代码成分同源(克隆)分析、安全分析、许可证合规性分析及管理的整体解决方案。
2
关注数
63
文章数
关注
热门文章
1
CVE-2023-37582 Apache RocketMQ 更新配置远程代码执行漏洞
2
网安周报 | 开发人员当心:恶意 Rust 库被发现将操作系统信息传输到电报频道
3
认识开源许可证——Apache2.0
4
七彩话合规 | 认识开源许可证——BSD-3-Clause
5
网安周报|黑客利用未修补的WordPress插件缺陷来创建秘密管理员帐户
6
首批!棱镜七彩通过汽车云-汽车软件研发效能成熟度模型能力评估
