现在漏洞都是通过论坛和关注的 tg 频道得知的,有的知名度不太高的项目有漏洞没人发我就不知道。
1
fingers 2022-02-24 22:17:35 +08:00
携程之前有做一个,不过维护力度不佳
|
2
tomczhen 2022-02-24 22:18:28 +08:00 via Android
把依赖文件传 github 公开仓库,白嫖 github 的扫描服务。
|
3
rv54ntjwfm3ug8 OP @tomczhen #2 自建 GitLab/WordPress 这类项目要怎么依赖?
|
4
rv54ntjwfm3ug8 OP 主要是不喜欢折腾,大部分软件(包括搭建在服务器上的)能用就不更新,因此知道安全问题十分必要。
|
5
0o0O0o0O0o 2022-02-24 22:34:34 +08:00
|
6
kilala2020 2022-02-25 12:10:42 +08:00
奇安信 nox 平台,打一波广告
|
7
phy25 2022-02-26 03:10:14 +08:00 via Android
|
8
hizmz 2022-03-03 13:36:24 +08:00
|
9
onice 2022-03-07 21:37:51 +08:00
|
10
Senorsen 2022-03-10 22:46:08 +08:00
订阅了 Debian DSA 邮件列表,不过里边各种 Debian 包的安全更新都会有,比较嘈杂,不符合“能订阅自己在用的软件”。
|