供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”，原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...

近日，中国计算机学会（CCF）计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者，投票评选...

本文节选自帆软智库资深鞋服数字化专家宋志英在帆软行业大讲堂中的直播分享《让“产品+业务”成为供应链数字化的“双轮驱动器”》。 直播全面拆解了供应链数字化转型的关键路径，手把手指导企业如何实现全链路数字...

前言此次分享源自于个人在SRC实战中总结的经验，利用这个方法，直接BUFF加成，配合通用型漏洞，扩宽范围面积。本文仅围绕《如何更全面地查找使用该系统的”资产“》1、使用网络空间测绘通过特征查找没有多的...

前言当今时代，甲方对软件系统和服务的依赖程度日益加深。为满足多样化的业务需求，甲方引入了大量来源广泛的产品和服务（如开源软件、供应链产品、第三方服务等），使企业的安全防护面临更复杂的挑战。然而，这看似...