加载中
这款IDE插件3.0让你成为公司最懂安全的程序员

一、项目风险分数更直观,风险降低看得到 如何了解项目的风险分数和安全质量?由于近期以来发生了不少开源组件的安全事件,像是PyPI 官方仓库遭遇150+恶意包疯狂投毒、PyPI 官方仓库遭遇挖矿...

2022/07/20 12:38
123
近期大型攻防演练观感及未来攻防趋势判断

先说结论 今年大型攻防演练的观感: 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主) 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队...

2023/08/21 18:28
28
研发说:安全是软件开发的生命线

一、研发说:安全是软件开发的生命线 昨天群里大家聊天,讨论用友中勒索病毒的事情。有位同学发出了收到公司关于使用用友相关的邮件通知。 同时他也也发出了一句话:安全是软件开发的生命线。...

2022/08/30 18:08
228
智能汽车领域的开源软件供应链安全检测工具分享

背景 我是一名后端java研发工程师,目前就职于一家服务于汽车行业的乙方公司,近期也是迫于甲方爸爸的压力,交付的产品需要配上产品的安全检测报告,并且给我规定了一些明令禁止的漏洞...所以...

2022/05/24 15:07
100
Fastjson <= 1.2.80 任意代码执行漏洞预警

漏洞简述 2022年5月23日,fastjson 官方发布安全通报,fastjson <= 1.2.80 存在反序列化任意代码执行漏洞,在特定条件下可绕过默认autoType关闭限制,可能会导致远程服务器被攻击,风险影响较...

2022/05/23 15:20
1.4K
墨菲安全受邀与腾讯安全共话软件供应链安全治理

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全...

2022/05/20 14:36
137
软件完整性保护方案之Sigstore

背景 SolarWinds Orion 软件更新包在2020年底被黑客植入后门,此次攻击事件波及范围极大,包括美国政府部门、关键基础设施以及多家全球500强企业,影响难以估计。如果用户能确认软件来源是可...

2022/05/18 10:21
119
IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)

CVE-2022-22475 漏洞是 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 功能部件时,易受到攻击者的身份欺骗。该...

2022/05/17 18:59
131
Java开发的五条安全小贴士,助你的项目更安全

前言 得益于Java的完备生态,Java一直是非常热门的编程语言。但对于刚刚接触Java的开发者来说,很少会去关注安全相关的问题,没有养成良好的开发习惯,在开发过程中容易带来安全隐患。 我们在...

2022/05/12 17:07
82

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部