#security 每周趋势报告

完全自主的AI黑客工具，用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

完全自主的AI黑客工具，用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

查找、验证和分析泄露的凭证

直接从源头获取安卓应用更新。

🚀 面向Windows的开放式轻量级修改方案，专为优化性能、隐私保护和提升可用性而设计

🦄 精选隐私与安全导向的软件及服务清单

舒适地监控您的网络流量 🕵️‍♂️

大语言模型漏洞扫描器

SimpleX - 首个无需任何用户标识符的通信网络，设计实现100%隐私保护！提供iOS、Android和桌面应用📱！

采用微软官方支持的方法与详尽说明安全加固Windows系统 | 持续更新并兼容最新Windows版本 | 提供个人、企业、政府和军事级安全工具与指南 | 符合SLSA三级安全开发与构建流程规范 | 微软商店提供应用下载✨

"以道德方式赋能用户 🚀 — Matomo 正在招聘！加入我们 → https://matomo.org/jobs 作为谷歌分析的领先开源替代方案，Matomo 为您提供完全控制权与内置隐私保护功能。轻松采集、可视化并分析网站及应用数据。欢迎在 GitHub 上为我们点亮星标 ⭐️ —— 诚邀提交 Pull Requests！" （注：根据技术文档规范，"Pull Requests" 保留英文形式符合开源社区惯例，中文技术社区普遍采用此表述）

Dependency-Track是智能组件分析平台，帮助组织识别并降低软件供应链风险

🦙 MegaLinter 通过 GitHub Action、其他 CI 工具或本地方式，分析您仓库源代码中的 50 种语言、22 种格式、21 种工具格式、过度复制粘贴、拼写错误及安全问题

社区驱动的基准方案，加速Intune采用与学习。

TheHive：一个可扩展、开源且免费的安防事件响应平台

由Semgrep社区共同维护的Semgrep社区版规则集，依据Semgrep规则许可证可免费使用。

易受攻击的Ruby Gems数据库

存在严重安全漏洞的NodeJS应用程序