中国首个数字供应链SBOM格式,为何DSDX值得你的关注?
数字时代,万物可编程,数字技术已是新一代信息技术的灵魂,正通过云服务、IT 托管服务等方式颠覆着传统产品供应关系,成为数字经济发展的基础设施。随着软件供应链正向数字供应链跃迁式演进...
admin
受邀参会|无恒实验室安卓供应链安全研究亮相Google BugSWAT 2023
一、背景近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。BugSWAT 2023由Google主办,伴随着今年的Hackeler8 CTF决...
NGINX Ingress 控制器中发现新的安全漏洞
Ingress 是一种 Kubernetes 资源,可让您为 Kubernetes 上运行的应用程序(由一个或多个服务表示)配置 HTTP 负载均衡器。这样的负载均衡器对于将这些应...
关于计算机安全的 9 个基本提示
计算机保存着我们大量的个人和商业数据。如果这些信息落入坏人之手,可能会遭受身份盗窃、欺诈和其他网络恶作剧。务必警惕病毒、恶意软件、网络钓鱼攻击、特洛伊木马和其他在线诈骗。以下回顾了...
2023 年11月安全更新修复Android中的 37个漏洞
作为 2023 年 11 月 Android 安全更新的一部分,谷歌周一宣布修复 37 个漏洞,并针对 Pixel 设备发布了其他修复程序。安全更新的第一部分将以2023 年 11...
扩展ZTNA以防范内部威胁
网络威胁的普遍性、隐蔽性和严重性日益增强,漏洞的潜在后果比以往任何时候都更加严重。随着安全团队的怀疑和警惕日益增加,接受“永不信任,始终验证”原则(也称为零信任网络访问 (ZTNA...
对抗性模拟如何从国家机密转变为企业领导层要点
进攻性安全作为一个类别已经超过了它的临界点,有可能成为那些被过度使用的术语之一,它意味着一切,但又毫无意义。但从早期的《黑客反击》到红队,进攻性网络思维首先在哪里扎根,它在今天到底...
SCA 4.x系列|悬镜源鉴SCA 4.4高可用版本震撼来袭!
作为新一代开源数字供应链安全审查与治理平台,源鉴SCA开源威胁管控平台深度融合悬镜首创的代码疫苗技术,是国内首个实现集代码成分溯源、制品成分二进制分析及运行时成分动态追踪三大核心引...
SCA 4.x系列|源鉴SCA 4.4高可用版本震撼来袭!
作为新一代开源数字供应链安全审查与治理平台,源鉴SCA开源威胁管控平台深度融合悬镜首创的代码疫苗技术,是国内首个实现集代码成分溯源、制品成分二进制分析及运行时成分动态追踪三大核心引...
权威认可 | 悬镜获评中国信通院2023软件供应链优秀治理实践成果
近日,信息通信软件供应链安全社区公布“2023软件供应链优秀成果案例名单”,悬镜安全“基于代码疫苗技术的供应链安全解决方案”获评优秀治理实践成果。软件供应链优秀成果安全征集活动由中...