奇安信中标某大型国有银行开源组件评估项目
聚焦源代码安全,网罗国内外最新资讯! 日前,奇安信中标某大型国有银行安全测试开源组件安全评估项目,再一次彰显了奇安信在开源安全治理领域的专业实力和市场认可度,同时也反映出...
admin
奇安信代码安全实验室研究员入选2024 MSRC 全球最具价值安全研究者榜单
聚焦源代码安全,网罗国内外最新资讯!8月7日,微软安全响应中心(MSRC) 发布2024年度全球Top 100最具价值研究者榜单,奇安信代码安全实验室一名研究员凭借高超的安全漏洞研...
开源软件内存安全漏洞指南
进网络安全行业群公众号回复 行业群内存不安全的语言要求开发人员正确管理内存使用和分配。错误不可避免地发生,可能导致内存安全漏洞,如缓冲区溢出和释放后使用。成功利用这些类型的漏洞可以...
建设全流程漏洞闭环管理机制,筑牢关基安全屏障
当前,网络空间面临的威胁日益严峻,有组织、有目的的网络攻击事件频发,对国家安全以及数字经济稳定构成了重大挑战。漏洞作为网络攻击者入侵系统的主要突破口,已成为影响国家安全和数字经济安...
油条咖啡读书会暨《开源软件:合规与法律指南》书籍签赠圆满举办
在全球信息技术飞速发展的今天,开源软件已经成为推动行业创新的关键力量。然而,开源的广泛应用也带来了一系列法律与合规方面的挑战。为了深入探讨这些问题,油条咖啡开源读书会携手盈科全球数...
网络安全资讯周报(6/24- 6/28)
目录/contents全球动态针对安卓设备的Rafel RAT 恶意软件威胁日益严重 美国及其盟友警告开源软件存在内存不安全风险 安全事件黑客瞄准 MOVEit Transfer...
奇安信再次入选全球《软件成分分析全景图》代表厂商
近日,国际权威咨询机构发布了《Software Composition Analysis Landscape, Q2 2024》报告,评选出全球21家软件成分分析代表厂商。凭借在软...
开源发展现状与未来趋势(一):飞速蜕变的开源
引言在数字经济时代,数据离不开软件应用的驱动,软件的安全合规性决定了很多企业的立身之本。然而开源安全合规问题存在的技术和法律的双维度理解差异,使得很多企业虽然意识到了开源软件应“可...
实战攻防季:主动猎捕,让0day漏洞无处遁形!
2024实战攻防演练即将开启。伴随网络安全形势日益复杂,攻击方的攻击手段不断升级,0day漏洞的利用也愈发频繁,成为防守方必须警惕的“隐形陷阱”。在实战较量中,防御一旦出现滞后则可...
24000字企业开源安全治理最佳实践发布
写在前面这篇最佳实践的内容取材于互联网、金融、运营商、智能制造、能源等领域数十家头部企业在过去近三年时间的实践经验总结,在编写这篇最佳实践的2个多月过程中,我又收到将近20家企业的...