最新 最热

保护您的代码库:溯源的重要性

任何看过犯罪剧的人都会听说过证据的保管链。检方必须能够证明谁处理了证据以及他们从收集证据到在审判中出示证据时如何处理证据。如果保管链中存在断裂,法官可以拒绝证据。这是防止恶意起诉的重要保护措施。...

2024-09-17
5

供应链劫持?聊聊什么是RepoJacking

近几个月来,对开源存储库的主要威胁就包括存储仓库劫持,通常称为RepoJacking。RepoJacking 是指恶意攻击者通过一定手段接管托管存储库的所有权或维护者的账户。通过获取对账户的访问权限,攻击者可以将恶意代码注入到使...

2024-09-02
1

7月编程心得:IDEA 社区版、Hutool 初体验、整合电商供应链

7 月份非常忙碌,想系统性的写一篇文章,好几次不知道如何下手,后来想想还不如顺其自然,写一点自己的学习心得体会。

2024-08-12
3

信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

1、获取微信公众号途径 https://weixin.sogou.com/ 2、微信公众号有无第三方服务

2024-07-18
1

美国在AI竞赛中可能进一步落后

Govini 首席执行官 Tara Murphy Dougherty 表示,“国防部早就应该停止将人工智能当作一项科学项目来对待了”。

2024-06-15
1

供应链领域数据中台架构建设(上)

受限于对业务掌握度及对应数据特性的了解,大数据平台更倾向海量的同构或异构数据采集,清洗,加工,存储。而提供的数据服务更多是对采集到数据进行汇总及分析。...

2024-05-26
1

软考高级:供应链管理(SCM)概念和例题

供应链管理(SCM)是一种将生产、供应和销售过程中的信息流、物流和资金流整合到一起的管理方法,旨在通过全面优化这“三流”的流动,提高整个供应链的效率和效果。SCM的核心在于通过信息技术的应用,实现供应链中各环节的信息...

2024-05-24
1

认识系统包数据交换:带Profile的SPDX 3.0

西雅图 — “系统”物料清单(System” Bill of Materials)的开放标准 SPDX 迈出了重要一步。

2024-04-17
2

SolarWinds 曝出五个严重的 RCE 漏洞

SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未经验证利用的严重安全漏洞!

2024-02-26
1

SaaS攻击面到底有多大?如何防御常见SaaS攻击技术?

近期,备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说,这种趋势令人担忧。

2024-02-26
1