当前，随着数字经济的快速发展，数字中国的建设在各行各业中蓬勃推进。金融作为数字化转型的先锋行业，其探索已经从浅层的流程优化逐步深入到更为全面、深刻的系统革新。金融业务需要快速响应市场变化，推动业务的高...

一、前言2024年10月31日至11月3日期间，天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中，攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽，并且通过多阶段复杂...

1 什么是软件供应链安全软件供应链包括软件的采购、开发、交付、运维等环节，涉及开发人员、供应商、第三方组件提供商和运维人员等多个参与方。软件供应链安全是指在这些过程中保护各环节免受恶意活动和威胁，确保...

十年演变：有什么变化？十年前，当我们首次开始跟踪开源软件的使用情况时，情况完全不同。软件开发仍在追赶云原生架构，安全问题也更加本地化。快进到今天，开源软件占现代应用程序代码库的 90%，今年全球开源软...

文 | 中国电子技术标准化研究院 李彦峰 张卫博 赵新强 王惠莅 张东举软件供应链是基于供应关系的网链系统，通过资源和过程将软件产品或服务从供应方传递给需求方。然而，近年来频繁爆发的软件供应链安全事件...

软件供应链安全背景随着云计算、5G、大数据、AI人工智能、物联网等新技术的快速发展，万物皆可互联的智能时代已经到来。软件定义一切带来数字世界快速发展的同时也带来了软件供应链的安全威胁和风险，为网络安全...

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...