1.faraday!好用的开源漏洞管理平台腾讯云开发者社区好用的开源漏洞管理平台 工具介绍 安全面临两个具有挑战性的目标:开发获取新信息的智能方法以及有效管理和加强补救工作。通过使用 Faraday,您可以优先考虑漏洞发现,而我们则协助您完成剩余的任务。只需通过您的终端访问 Faraday,即可轻松地随时随地组织您的工作。https://cloud.tencent.com/developer/article/2378258

2.开源漏洞扫描平台的深度研究与应用探索这个标题涵盖了“开源摘要: 随着信息技术的快速发展,网络安全问题日益突出,漏洞扫描成为保障网络安全的重要手段。开源漏洞扫描平台作为网络安全领域的重要组成部分,其重要性不言而喻。本文将对开源漏洞扫描平台进行深入研究,探索其应用与价值,并分享相关实践经验。 一、开源漏洞扫描平台概述 https://my.oschina.net/emacs_7357951/blog/11445925

3.关于开源代码管理平台Gitblit未授权访问漏洞的预警近日,发现开源代码管理平台Gitblit存在未授权访问漏洞,默认配置下,未经身份认证的用户可查看、下载存储在该平台的系统源代码,同时该平台默认的管理员账号密码是弱口令,也可导致存储的源代码泄露。 鉴于漏洞高危且可能有较多软件开发相关企业采用Gitblit平台进行源代码管理,请各单位排查自身以及项目承包商或软件提供商是否使用https://xxzx.jssvc.edu.cn/2022/0307/c2977a178551/page.htm

4.国家信息安全漏洞共享平台Zabbix发现SQL注入漏洞(CVE-2024-42327),影响全球用户 Zabbix是一款广泛使用的开源IT基础设施监控工具,近日发现其存在一个SQL注入漏洞(CVE-2024-42327)。 参考链接:https://starmap.dbappsecurity.com.cn/info/8981https://www.cnvd.org.cn/webinfo/show/10711

5.产品元态开源代码风险预警管理系统元态开源代码风险预警管理系统是安软研发团队秉承“安全左移”的理念 秉承“安全左移”的理念 基于多年的开源软件、开源合规和 漏洞数据的积累 通过多种行业领先的算法打造出安全、合规、高 效、易用的软件成分分析系统 主要功能 旨在帮助各类组织机构不断提升软件资产安全程度 https://www.anruan.com.cn/risk-warning.html

6.开源组件安全及合规管理平台软件成分分析SCA开源治理开源组件安全及合规管理平台(SourceCheck)是开源网安自主研发的软件成分分析(SCA)产品,用于第三方组件的安全分析与管控,包括企业组件使用管理、组件使用合规审计、新漏洞感知预警、开源代码知识产权审计等,可实现对源码与制品的精准分析,能很好地融入企业内部的研发流程,是帮助企业实现开源风险治理的理想工具。 https://www.seczone.cn/channels/SDL-SCA.html

7.cvechecktool:开源漏洞检测利器cve-check-tool是一款专为 Linux 发行版设计的开源工具,旨在帮助用户快速检测已知公共漏洞(CVEs)。通过版本匹配技术,该工具能够识别出可能存在漏洞的软件包,并在可能的情况下,通过分发版实现来确定漏洞是否已被修复。尽管 CVEs 仅是潜在的漏洞,但由于不同发行版和项目版本策略的差异,工具可能会产生误报。cve-checkhttps://blog.csdn.net/gitblog_00532/article/details/142609613

8.Zabbix::TheEnterpriseZabbix is an enterprise-class, open-source monitoring solution that makes network and application monitoring simple.https://www.zabbix.com/

9.开源漏洞共享平台及安全奖励计划正式发布12月16日,在2023开放原子开发者大会开幕式上,开源漏洞共享平台及安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源漏洞信息共享项目工作委员会主席卢列文,以及来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国https://openatom.cn/journalism/detail/rpDFihDxtOrI

10.OpenVAS:开源漏洞扫描利器,守护网络安全的坚实护盾OpenVAS（Open Vulnerability Assessment System）作为一款强大的开源漏洞扫描工具，以其广泛的漏洞检测能力、http://bbs.51testing.com/thread-1436005-1-1.html

11.知道创宇Seebug漏洞平台最新漏洞 More > SSV ID提交时间漏洞等级漏洞名称漏洞状态人气 | 评论 SSV-999072024-12-20Databricks JDBC 驱动程序 JNDI 注入(CVE-2024-49194)849 | 0 SSV-999062024-12-18Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379)1403 | 0 SSV-999052024-12-16Apache Struts 目录遍历导致文件上传RCE漏洞(CVEhttps://www.seebug.org/