开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期二, 三月 8, 20222,179
标签:, ,

直播预告|JumpServer开源堡垒机春季问答

从2022年开始,JumpServer开源堡垒机将在每个季度进行一次问答直播,旨在扩宽与广大开源社区用户反馈交流的途径,协助用户解决在使用JumpServer开源堡垒机过程中遇到的实际问题。

作者:星期一, 三月 7, 20221,798
标签:, ,

JumpServer堡垒机v2.19.0发布

支持第三方认证用户开启MFA认证流程,支持工单申请Redis数据库应用。

作者:星期三, 二月 23, 20222,089
标签:, ,

社区分享|资深开源用户眼中的JumpServer:一款“疯狂”迭代的堡垒机

2022年1月,JumpServer开源社区访谈了来自广州的开源社区资深用户刘哲。

作者:星期二, 二月 15, 20222,495
标签:, ,

操作教程|JumpServer使用OpenID对接Azure Active Directory (Azure AD)身份认证

JumpServer是全球首款完全开源的堡垒机,使用GNU GPL v3.0开源许可协议,是符合4A规范的运维安全审计系统。

作者:星期五, 一月 7, 20223,052
标签:, ,

年终特闻:全球首款企业级OpenSCA技术开源发布会在京圆满召开

12月30日,由悬镜安全、OpenSCA联合主办的全球首款企业级OpenSCA技术开源发布会在北京泰富酒店如期举行。

作者:星期五, 十二月 31, 20214,968
标签:,

JumpServer堡垒机v2.16.0发布

11月22日,JumpServer开源堡垒机正式发布v2.16.0版本。

作者:星期一, 十一月 22, 20216,765
标签:, ,

天下没有免费的午餐,国产化替代迫在眉睫

SonarQube作为一款开源静态代码分析工具,在金融、互联网领域广泛应用。

作者:星期五, 十月 29, 20214,538
标签:, ,

CFI技术新尝试,struct_san介绍

C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。

作者:星期五, 十月 29, 20213,094
标签:, ,

报名丨2021 JumpServer开源堡垒机 城市遇见 · 成都站

2021年10月16日(周六),“2021 JumpServer 开源堡垒机城市遇见 · 成都站”即将举办。

作者:星期一, 十月 11, 20214,019
标签:, ,

操作指南|在Kubernetes集群上快速部署JumpServer开源堡垒机

作为全球首款完全开源的堡垒机,容器化部署一直是JumpServer堡垒机的特色功能之一。

作者:星期四, 九月 9, 20213,705
标签:, , , ,

【能量补给站】携手悬镜安全——开源威胁治理技术的探索与实践

近年来,伴随着“大智移云链”等新兴技术的蓬勃发展,开源软件的支撑作用越来越明显。

作者:星期三, 八月 11, 20212,582
标签:, ,

2021前三季度最新漏洞发现工具(开源)清单

今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。

作者:星期三, 七月 7, 20216,385
标签:, ,

Google发布开源依赖性“内窥镜”

现代企业的软件开发高度依赖开源项目,同时也导致很多企业(包括这些企业的用户)严重低估了软件项目对开源代码的依赖度,以及由此引发的巨大安全隐患。

作者:星期二, 六月 8, 20211,957
标签:,

十大开源Web应用安全测试工具

目前市场上有很多免费、付费和开源工具可用来检查Web应用程序中的漏洞和缺陷。关于开源工具,除了免费之外,最大的优点是可以自定义它们,以符合您的特定要求。以下,是我们推荐的十大开源安全测试列表。

作者:星期二, 五月 19, 202039,463
标签:, ,

开源威胁情报平台路在何方?

开源威胁情报与商业威胁情报有何区别?开源威胁情报的优点是什么?未来的路怎么走?

作者:星期三, 三月 11, 20206,285
标签:,

周鸿祎谈华为鸿蒙:可以用开源的机制打造生态

周鸿祎认为,当前某些国家试图在跟中国进行技术脱钩,中国的技术要走自主创新之路,我们一方面要自主创新,另一方面不能把自己封闭起来,要借鉴和拥抱国际上开放协作的方法,其中开源技术就是一个已经被证明是很好的例子。

作者:星期四, 六月 27, 20194,324
标签:, , ,

F5总裁访华传递利好信息,“联姻”NGINX推进多云应用服务

在应用交付领域,F5与NGINX都是绝对的实力派领先厂商。今年5月,F5正式宣布完成了对……

作者:星期一, 六月 10, 20192,068
标签:, , ,

牧云(CloudWalker)开源手记 | Webshell 监控检测策略初探

长亭研发攻城狮们在对开源产品持续优化,期待用更智能、高效的算法赋予当前CWPP类产品更多创新。今日奉出研发手记一枚抛砖引玉,聊一下市场上比较关心的Webshell监控检测的一些方法策略。

作者:星期三, 九月 19, 20183,883
标签:, , ,

OpenStack有多火?美军用它来训练网络战士 斯诺登也在鼓吹它

斯诺登眼中的OpenStack,是个人可以拥有并控制的私有基础设施,可以塑造大家构建的基础。斯诺登对OpenStack的期望是,它将使人们能导引互联网走向更开放的未来。

作者:星期四, 五月 11, 20172,857
标签:, , ,

忘记密码