2016 年，在一场持续超过六个小时的大规模银行欺诈案中，一家巴西银行的网站被黑客劫持，在线客户被路由到攻击者的网络钓鱼站点，导致该银行的 36 个域名、企业电子邮箱全体沦陷。“被劫持的风...

代码漏洞的数量和影响都在不断增长。随着越来越多的软件成分来自不同的供应商即软件供应链，快速找到并修复其中的漏洞也变得越发艰难。最近，某软件团队发现了一个 IP 漏洞且不得不通过 LinkedI...

Black Hat USA 2019大会将于美国当地时间8月3日开幕，作为全球领先的信息安全大会，Black Hat已经步入了第22个年头，每年大会上都会针对当下热点网络安全趋势进行研讨，而在大会上出现的主题和...

APT攻击愈演愈烈，与SolarWinds相关的安全反思已持续半月，阿里云安全带来了面向供应链攻击特征属性的全面攻防观察，以飨从业者。后期精彩的APT内网对抗往往依赖于「先从外部撕开」一道口子，对...

2021年5月12日，美国总统拜登发布了旨在改进美国网络安全局势的行政令。该行政令是对最近发生的一系列软件供应链和网络安全事件如 SolarWinds、Codecov、依赖混淆、Microsoft Exchange 和 Colon...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。DependencyTrack 是一个开源的软件供应链组件分析平台，使组织能够识别和减少使用第三方和开源组件的风险。它通过利用软件物料清单（SBOM，S...

代码漏洞的数量和影响都在不断增长。随着越来越多的软件成分来自不同的供应商即软件供应链，快速找到并修复其中的漏洞也变得越发艰难。最近，某软件团队发现了一个 IP 漏洞且不得不通过 LinkedI...

2021年7月21日，中国首届DevSecOps敏捷安全大会（DSO 2021）在北京成功举办，大会以“安全从供应链开始”为主题，寓意安全基础决定上层建筑，在云原生环境下为软件供应链注入覆盖全流程的安全属...