admin
注意!终端管理工具MobaXterm中文版暗藏木马陷阱
概述近期,奇安信网络安全部在日常运营过程中通过天擎EDR发现,有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序,威胁情报中心跟进了此次事件,并进行了分析拓展。MobaXterm本身...
JShrink:深入研究如何对现代 Java 应用程序去臃肿
原文标题:JShrink: In-Depth Investigation into Debloating Modern Java Applications原文作者:Bobby R. Bruce, Ti...
【公益译文】了解、预防、修复:开源漏洞讨论框架
阅读: 25一、执行摘要开源软件的安全性引起了业界关注,这并不奇怪。在实施相关安全方案时,需要对过程中的挑战与合作达成共识。这个问题很复杂,涉及方方面面:供应链、依赖关系管理、身份和构建管道。问题捋清...
活动 | 长亭科技2023第五届 Real World CTF 战火已燃,等你来战!
比赛官网:https://realworldctf.cn/#/ 活动简介Real World CTF 是长亭科技主办的国际级CTF 大赛,采用CTF 夺旗赛和 Pwn 赛结合的全新赛制,赛题全部基于现...
36氪首发|专注软件供应链安全,「安势信息」完成数千万元级别Pre-A轮融资
36氪获悉,专注软件供应链安全的「安势信息」已于日前完成Pre-A轮融资。据了解,本轮融资金额在数千万元级别,领投方为微智数科,老股东晨壹投资跟投。山景资本担任独家财务顾问。 安势信息是36氪报道过...
【数据安全小剧场】体育用品制造企业的终端安全建设之路
客户简要介绍某体育用品制造有限公司成立于2012年,是美国财富五百强旗下全资子公司,专注从事户外体育用品及相关服饰和附件的研发、生产、销售服务。户外体育用品包括滑雪板、滑雪杖、滑雪设备、靴子、自行...
谷歌开源OSV工具,可识别项目依赖中的安全漏洞
谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。开源软件漏洞问题开源软件开发者会使用大量的工具、库和组件,通过依赖这些工具和库可以更加快速地解决复杂问题。与其他代码类似,这些开源软件依赖的组件中...