【2025CCF中国开源大会】自主可控开源供应链安全技术分论坛重磅来袭!共探可持续的供应链发展路径
在全球化技术竞争与数字化转型加速的背景下,开源供应链安全已成为关乎国家数字主权和产业发展的战略议题。2025CCF中国开源大会设立“自主可控开源供应链安全技术”分论坛,旨在汇聚行业...
admin
最多认可!奇安信10大领域入选2025Gartner®中国安全技术成熟度曲线报告
“网络安全的重点正转向保障人工智能安全、推动业务转型以及增强组织韧性”,Gartner观察到,“市场焦点正从基础合规转向更为复杂的主动防御和以数据为中心的安全策略”。日前,Gart...
2025中国软件供应链安全报告
报告显示,与历年相比,2024年国内企业自主开发的软件项目源代码整体缺陷密度持续升高,达到了13.26个/千行,软件项目存在老旧开源软件漏洞的状况没有改善,多个项目中依然存在20年...
wlnmp 一键安装包更新 250701
wlnmp 一键安装包 250701 更新内容如下: (更新)php8.3.22、php8.4.8、redis7.2.9、keepalived2.3.4 关于...
还在为代码安全发愁?这款漏洞规则库神器请查收!
各位开发者、安全研究员们,还在为代码中的潜在漏洞而烦恼吗?是不是希望能有一部“武功秘籍”,助你写出更安全、更高质量的代码?今天,中国科学院信息工程研究所陈恺研究员课题组重磅推出——...
墨菲安全出席OSPO Summit 2025,分享开源软件供应链威胁治理实践
近日,第三届开源管理办公室峰会(OSPO Summit 2025)在北京中关村国家自主创新示范区会议中心隆重举行。本届峰会以"拥抱AI,走进开源"为主题,汇聚了全球近百位开源领域专...
企业为何要禁止片断引用开源软件代码?一文看透!
开篇故事:一段“开源代码”引发的百亿级灾难某电商平台为快速上线新功能,从GitHub复制了一段“高性能加密算法”代码到支付系统中。半年后,黑客通过该代码中的隐藏后门,盗取百万用户信...
软件供应链安全政策汇编
扫码加入知识星球:网络安全运营运维下载全套资料数字化时代,软件已成为支撑现代社会运行的核心元素,并形成供、需方之间传递软件产品及服务全过程的复杂软件供应链结构。该网链系统从需求设计...
企业如何看清趋势、有效布局?详解2025网络安全建设的8个关键点
DeepSeek-R1上线后即遭遇持续恶意攻击,开源软件漏洞引爆全球供应链危机,暗网“勒索即服务(RaaS)”更加平民化体系化……2025年的网络安全战场已风云四起。看清最新趋势动...
京麒沙龙15期回顾①-京东软件供应链安全运营与实践分享
2月27日,京麒沙龙软件供应链安全专场举办,京东集团信息安全部应用安全运营负责人Damien分享了京东在治理软件供应链安全风险方面的实践经验。以下为根据Damien演讲整理的文稿内...