Security Lab

Open Source

Открытый исходный код (от англ. Open Source Software, OSS) – это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению.

Locallm от Google: разработка ИИ-приложений без GPU

Теперь создание инновационных решений возможно прямо на локальных процессорах.

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

Linux Foundation бросает вызов HashiCorp

OpenBao и OpenTofu как новый виток развития Open Source.

Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?

Технологический сговор: США могут лишить Китай открытой технологии чипов RISC-V

В США опасаются, что Китай использует RISC-V против США.

«Дегуглизация» Android — компромисс или панацея? Краткий обзор /e/OS

Стоит ли жертвовать удобством ради конфиденциальности?

Конец открытому ПО? HashiCorp переводит Terraform и Vagrant под закрытую лицензию

Компания предпочла максимизировать прибыль, сообщество Open Source разочаровано таким шагом.

Миф об открытом исходном коде

Причины поддержки проектов с открытым исходным кодом (OSS)

Открытый код как основа преподавания ИБ в вузах

Злоумышленники заполонили репозиторий NPM спам-пакетами с фишинговыми ссылками

Исследователи безопасности обнаружили на платформе свыше 15 тысяч вредоносных пакетов.

В ЕС предложили законопроект, который может сделать нелегальными ОС с открытым исходным кодом

Если закон вступит в силу, то он полностью изменит индустрию открытого ПО.

Российские безопасники представили новый отечественный киберполигон

Новый проект OCSF станет облачным хранилищем для всех ИБ-специалистов

OCSF устанавливает ряд открытых спецификаций для продуктов, услуг и инструментов кибербезопасности.

Лаборатория Касперского раскрыла новую тактику атак ливанских хакеров DeftTorero

После затишья группа возобновила атаки, используя общедоступные инструменты.

Хакеры нашли альтернативу Cobalt Strike

Крупные и опытные группировки уже перешли на open-source инструмент Sliver.

Для защиты NPM от атак на цепочки поставок планируется использовать сервис Sigstore

Sigstore – cервис, используемый для верификации ПО с помощью цифровых подписей.

Новая уязвимость ParseThru угрожает приложениям на Golang

Уязвимость позволяет злоумышленникам получить несанкционированный доступ к облачным приложениям.

Rust скоро появится в Linux

Разработчик Linux рассказал о планах по внедрению Rust и доверии к создателям репозиториев

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом