获得徽章 2
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • 供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
    概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,悬镜供应链安全情
    • 1年前
    • 209
    • 评论
    开源
    供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
  • 有奖调研 | OpenSCA开源社区用户调研问卷
    为了更好地满足用户的需求,提升OpenSCA的实用性和易用性并促进社区的发展,我们决定发起一项用户调研活动,诚挚邀请您的参与。
    • 1年前
    • 87
    • 评论
    开源
    有奖调研 | OpenSCA开源社区用户调研问卷
  • 重大升级 | OpenSCA SaaS全面接入供应链安全情报!
    结合社区用户反馈及研发小伙伴的积极探索, OpenSCA 项目组再次发力,SaaS版本重大升级啦! 用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极试用和反馈~
    • 1年前
    • 41
    • 评论
    资讯
    重大升级 | OpenSCA SaaS全面接入供应链安全情报!
  • 供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
    概述 近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包mu
    • 1年前
    • 243
    • 评论
    HTTP
    供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
  • 悬镜安全random:解密供应链安全情报的头号黑客
    random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
    • 1年前
    • 76
    • 评论
    程序员
    悬镜安全random:解密供应链安全情报的头号黑客
  • 供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者
    概述 本周(2024年02月19号),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中发现多起NPM组件包投毒事件。攻击者利用包名错误拼写方式 (typo-squatti
    • 1年前
    • 334
    • 1
    JavaScript 安全
  • 技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库,盘点资产安心过节
    按照下述教程快速批量扫描您的仓库,一旦新的攻击或 0Day 出现,通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。 安装 opensca-cli 方法一:一键安装  -Windows(需要
    • 1年前
    • 163
    • 评论
    JavaScript
  • 供应链投毒预警 | 开源供应链投毒 202401 最新月报来啦!
    概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024 年 1 月份,悬镜供应链安全情报
    • 1年前
    • 297
    • 评论
    JavaScript 安全
  • 供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击
    悬镜供应链安全实验室在Pypi官方仓库中捕获1起Py包投毒事件,投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷歌开源的tensorflow机器/深度学习框架
    • 1年前
    • 125
    • 评论
    机器学习
  • 技术文档 | 将OpenSCA接入GitHub Action,从软件供应链入口控制风险面
    通过GitHub Actions集成OpenSCA,获知代码风险!支持在仓库中、workflow run中以及OpenSCA SaaS中查看检测结果。
    • 1年前
    • 135
    • 评论
    GitHub
    • 下一页
    个人成就
    文章被点赞 12
    文章被阅读 9,626
    掘力值 500
    收藏集
    0
    关注标签
    2
    加入于