关于 可达性 的文章

2023年3月22日，RSA Conference今天宣布了第18届年度RSAC创新沙盒竞赛的10名决赛入围者。这批网络安全领域最有前途的年轻公司将于4月24日星期一在旧金山举行的...

摘要Endor Labs 最近发布了《 2024 依赖性管理状态报告 》，这是该组织第三次发布年度报告。从之前的情况来看，该报告在开源、漏洞管理和软件供应链安全方面都有独到的见解，...

被漏洞淹没的安全团队part01SCA用户苦误报久矣。一个小型项目就会依赖数十个甚至数百个开源库，而对于大型企业应用程序而言，这个数字会指数型暴涨，达到千万级组件、上亿级依赖关系，...

被漏洞淹没的安全团队part01SCA用户苦误报久矣。一个小型项目就会依赖数十个甚至数百个开源库，而对于大型企业应用程序而言，这个数字会指数型暴涨，达到千万级组件、上亿级依赖关系，...

军工产品开展通用质量特性工作之维修性设计（二）在《军工产品开展通用质量特性工作的解读之维修性设计（一）中对维修性设计中的互换性、布局、设计要求等几个方面内容进行了阐述，本文接下来对...

最近开发安全/软件供应链安全是海内外最火爆的细分领域之一，SCA的可达性分析更是多次被提及。借着这个机会，做一个基础知识的普及。一是鸿渐作为深耕代码安全领域的小公司，靠的是专业硬实力，秀一下。二是很多...

尽管可信执行环境（TEE）（如ARM TrustZone）已广泛应用于移动平台，但在对具有实时性要求的网络物理系统（CPS）上的研究部署却很少。今天给大家分享一篇发表于2022年S&P会议上的文章：R...