软件供应链安全 | CN-SEC 中文网

制度法规

在线阅读版：《2025中国软件供应链安全分析报告》全文

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

07月08日20 views评论

阅读全文

安全新闻

《2025中国软件供应链安全报告》发布：大模型、智能网联车风险亟待重视

近日，奇安信代码安全实验室发布《2025中国软件供应链安全分析报告》，这已是该系列报告连续发布的第5年。本次报告不仅深入剖析过去一年软件供应链各阶段代码安全问题，更聚焦了开源大模型、智能网联汽车等新兴...

07月08日12 views评论

阅读全文

安全新闻

周下载百万的特洛伊木马：NPM包投毒事件给CEO与CTO的战略警示

近日，一场针对NPM开源社区的供应链攻击，为全球企业上演了一出现实版的“特洛伊木马”攻城计。攻击者将恶意代码植入17个周下载量超百万的流行NPM包中。这些包，如同伪装的巨大“木马”，被无数开发者（我们...

06月12日13 views已关闭评论

阅读全文

安全新闻

周下载百万的特洛伊木马：NPM包投毒事件给CEO与CTO的战略警示

06月12日10 views评论

阅读全文

安全漏洞

开源网站内容管理系统Micorweber存在XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

06月08日18 views评论

阅读全文

供应链安全

太多软件供应链防御指南看不过来？专家提炼出三大要点

06月03日29 views评论

阅读全文

供应链安全

1分钟安全科普| 软件供应链安全

在信息爆炸的时代，网络安全从来不是技术人员的专属课题，而是每个人必须掌握的生存技能。当黑客利用人性弱点编织陷阱，当数据泄露事件频发敲响警钟，我们比任何时候都更需要建立 “主动防御” 的安全意识。为此，...

05月29日23 views评论

阅读全文

供应链安全

从主流安全开发框架看软件供应链安全保障的落地

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害引发全球关注。寻求有效、可落地...

02月25日42 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

02月24日15 views评论

阅读全文

供应链安全

聊聊近期三大软件供应链安全威胁

写在前面前几天我一直在预告2.18号，也就是本周二晚19:30，我会在我的视频号（白帽子章华鹏）带来一档全新的直播节目《软件供应链安全问题与解》，顾名思义，主要是聊企业所面临的软件供应链安全威胁以及解...

02月17日26 views评论

阅读全文

供应链安全

软件供应链安全问题与解

1.应之前很多直播观众的要求，我们即将上线一档全新节目《软件供应链安全问题与解》，它是一档视频号直播节目，暂定每两周一期，主要面向在企业里负责安全工作的各位同行，希望能够让大家通过直播节目了解更多关于...

02月15日11 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日238 views评论

阅读全文

在线阅读版：《2025中国软件供应链安全分析报告》全文

《2025中国软件供应链安全报告》发布：大模型、智能网联车风险亟待重视

周下载百万的特洛伊木马：NPM包投毒事件给CEO与CTO的战略警示

周下载百万的特洛伊木马：NPM包投毒事件给CEO与CTO的战略警示

开源网站内容管理系统Micorweber存在XSS漏洞

太多软件供应链防御指南看不过来？专家提炼出三大要点

1分钟安全科普| 软件供应链安全

从主流安全开发框架看软件供应链安全保障的落地

攻击者完全自动化发动NPM供应链攻击

聊聊近期三大软件供应链安全威胁

软件供应链安全问题与解

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

在线咨询

微信