最近,我找到了一些既可以扫描Docker镜像中的漏洞,又能够被轻松地集成到CI/CD中的工具。除去那些较为老旧且不太直观的,本文我将向您介绍四种免费、最新且易用的扫描工具。基本原理所有这些工具的工作原理都比较类似。它们使用的是如下两步流程:生成软件物料清单(Software Bill of Materials,SBOM)。将SBOM与不同的漏洞数据库进行比较。此处的SBOM是针对那些Dock...
作为新墨西哥州司法部针对 Meta 及其首席执行官马克·扎克伯格提起诉讼的一部分,有关儿童安全的 Meta 内部文件已被公开。这些文件显示,Meta 不仅有意向儿童推销其消息平台,而且还知道成年人和未成年人之间共享的大量不当和露骨内容。这些文件于周三作为修订后的投诉的一部分公开,其中突显了 Meta 员工在内部对公司私人信息平台上剥削儿童和青少年表示担忧的多起事件。Meta 认识到 Mess...