1. 墨知首页
  2. 开源软件

开源软件

  • 墨菲安全发布SCA 4.0:AI原生、Skills 检测 工具推荐

    墨菲安全发布SCA 4.0:AI原生、Skills 检测

    写在前面 在企业安全治理中,有一个场景非常普遍:SCA 工具扫出来几十个漏洞,安全团队整理成工单派给研发,研发打开一看,一堆 CVE 编号和 CVSS 评分,完全看不懂,不知道该改哪里,更不知道改了会不会出问题。 于是就开始了漫长的来回沟通:安全要解释这个漏洞什么意思,研发要确认改完会不会影响线上,法务要判断许可证到底能不能用。一个本来 30 分钟能修好的问…

    2026年5月9日
    0
  • 墨菲安全联合中国电信研究院发布《开源安全治理最佳实践》 最佳实践

    墨菲安全联合中国电信研究院发布《开源安全治理最佳实践》

    《开源安全治理最佳实践2026版》发布 2025年,新增开源漏洞42万+条,日均超过1,000个;59,000+个恶意投毒组件被识别,增幅超50%;53%的企业代码库存在许可证冲突;攻击者5天内开始扫描,企业修复却平均需要55天。 这组数据背后,反映的不是单一漏洞管理问题,而是一个更加系统性的现实:当开源成为软件底座,开源安全治理能力也必须成为企业安全建设的…

    2026年5月9日
    0
  • 【重磅发布】2025年度软件供应链投毒风险研究报告 研究报告

    【重磅发布】2025年度软件供应链投毒风险研究报告

    2025年,开源软件供应链投毒威胁持续升级,全年识别到的投毒包总量突破59,000个,相较2024年增幅超过50%,日均新增投毒包逾200个。 NPM仓库仍是投毒重灾区,占比超过87%;与此同时,攻击目标已从传统组件仓库向IDE插件、浏览器扩展、GitHub Action、AI工具链等新型生态加速蔓延。 从攻击行为来看,2025年呈现三大显著演变: 墨菲安全…

    2026年5月9日
    0

  • nalgeon/redka 软件分析报告

    基础信息 项目名称:nalgeon/redka 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1780151662036934656/1780151679996944384 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年4月16日
    0

  • sxwdmjy/dy-java 软件分析报告

    基础信息 项目名称:sxwdmjy/dy-java 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1780111390181822464/1780111394082525184 此报告由Murphysec提供 漏洞…

    软件分析 2024年4月16日
    0

  • nextapps-de/flexsearch/ 软件分析报告

    基础信息 项目名称:nextapps-de/flexsearch/ 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1779550342375165952/1779556025183129600 此报告由Murphy…

    软件分析 2024年4月15日
    0

  • javazj/uni-app-mall 软件分析报告

    基础信息 项目名称:javazj/uni-app-mall 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1779547273529622528/1779548044358811648 此报告由Murphysec提…

    软件分析 2024年4月15日
    0

  • sdk/typescript-sdk-v5 软件分析报告

    基础信息 项目名称:sdk/typescript-sdk-v5 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1778109457256435712/1778109619425005568 此报告由Murphyse…

    软件分析 2024年4月11日
    0

  • YQ-YSY/one-hand_Rime 软件分析报告

    基础信息 项目名称:YQ-YSY/one-hand_Rime 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720253534970482688/1777685306236526592 此报告由Murphysec…

    软件分析 2024年4月9日
    0

  • lihaoyun6/AirBattery 软件分析报告

    基础信息 项目名称:lihaoyun6/AirBattery 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1777623753457156096/1777623767478714368 此报告由Murphysec…

    软件分析 2024年4月9日
    0