运维
文字
cocos2dx-lua
redis安装
GPT-3
g2o优化
模块测试
读写分离
canvas
链接
跨境电商营销
removebg
图书商城小程序
clickhouse
索引
mybatisplus
dnn
雪花算法
离散数学
pd
软件供应链安全
2024/4/12 23:12:33
保密+完整+可用+安全,规避代码安全「马奇诺防线」,构建软件供应链整体安全
近日,在「江狐会」广州站上,极狐(GitLab) 高级解决方案架构师武让分享了如何通过三大阶段 四大要点,规避代码安全「马奇诺防线」,真正确保软件供应链安全。以下内容整理自本次演讲。Enjoy~ 先跟大家分享一个故事
一战…
供应链投毒预警 | 开源供应链投毒202402月报发布啦
概述
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情报中心在NPM官方仓库(…
铁路关基保护新规发布!铁路软件供应链安全洞察与治理思路
更多网络安全干货内容:点此获取
———————
近日,国家铁路局发布《铁路关键信息基础设施安全保护管理办法》,《办法》第十四条提到: “运营者应当加强铁路关键信息基础设施供应链安全保护,优先采购安全可信的网络…
7 步提升私有化部署的极狐GitLab 实例安全等级
目录
指导准则
分层安全,纵深防御
保密 ≠ 安全
减少攻击面
7 步保障私有化部署实例安全
第一步:开启多因素认证
第二步:加强额外的注册检查
第三步:限制群组和项目可见性
第四步:强化 SSH 设置
第五步&…
软件安全检测赋能赣州发展,开源网安与赣州国投完成签约
11月20日,开源网安与赣州章贡区数智国投科技有限公司签订投资协议,签约后双方将在赣州打造软件供应链安全检测中心,以强大的软件测试能力为数字政府、数字经济等领域提供全面安全检测和软件安全运营监测等服务,提升软件的安全与…
影响力|子芽首创代码疫苗技术获评“年度技术突破者”
近日,由业界权威机构嘶吼产业研究院主办的2023网络安全“金帽子”年度评选结果已正式公布。本届评选由网安产业监管机构及相关委办局领导坐镇、行业资深专家、头部网安企业负责人权威加持。凭借首创的专利级代码疫苗技术创新突破了数字供应链安全领域关键核心技术&a…
来自中国黑客发现的0Day漏洞;2023年恶意文件数量每日激增3%| 安全周报2352
1. 中国黑客发现并利用梭子鱼 ESG Appliances 中的新零日漏洞
Barracuda透露,中国威胁参与者利用其电子邮件安全网关(ES6)设备中的一个新的零日漏洞,在“有限数量”的设备上部署了后门。
该问题被追踪为CVE-2023-7102࿰…
美国积极利用EPMM漏洞;TensorFlow易受投毒攻击;伊朗黑客伪装刺探;GitHub在暴露高危漏洞| 安全周报 0119
1. 美国网络安全局警告积极利用Ivanti EPMM漏洞
美国网络安全和基础设施安全局(CISA)周四在其已知漏洞(KEV)目录中添加了一个现已修补的关键漏洞,该漏洞影响 Ivanti Endpoint Manager Mobile(EPMM…
SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
一、直击痛点:为什么需要同源检测 随着“数字中国”建设的不断提速,企业在数字化转型的创新实践中不断加大对开源技术的应用,引入开源组件完成应用需求开发已经成为了大多数研发工程师开发软件代码的主要手段。随之而来的一个痛点问题是&…
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
概述
上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation 从3月6号开始连续发布6个不同版本恶意包,…
龙腾荆楚 | 软件供应链安全检测中心落地襄阳
1月16日,襄阳市东津新区“园区提质、企业满园”行动暨2024年东津云谷首月重大项目集中签约活动圆满完成,开源网安城市级项目再下一城,分别与襄阳市政府、高校、国投签订战略合作协议,推动荆楚地区数字政府、数字经济、数字社会、数…
立白科技集团:研发安全推动数字化蜕变,日化业务再上新高度
立白科技集团成立于1994年,是我国日化行业的领军企业,致力于成为一家“品牌引领、数字经营、富有创新、富有活力”的智慧服务型企业。从2018年开始,立白科技集团加速数字化转型,打造数据和业务中台,并建立toB和toC平台…