今天中午闲暇时间看到了这个帖子,当时的第一感觉就是某个抄近道的方法被人利用了,然后晚上看到人分析,亦如是很明显这个恶意代码编写者是patch了原程序WinMain调用的一个函数的代码,然后从这里作为恶...
SDL实践之安全实施
安全实施的工作针对的是研发团队以及研发过程,之所以称为实施,是因为在该过程中不仅涉及到开发工作,还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。在SDL的安全实施步骤中,主要有三个...
企业供应链安全的思考与实践(二)
第三方技术管理第三方技术指的是围绕技术引用和实现的技术工具、接口和组件,由于更偏向技术应用,因此往往不在企业的采购清单和计划中,由部门或员工自行进行选择和使用,如上期文章中提到的XCodeGhost事...