软件供应链安全 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2218 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1618 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

150万元重奖！阿里软件供应链安全大赛正式启动

近些年，从棱镜门事件到XcodeGhost，再从惠普驱动键盘记录后门事件，到Xshell后门、python pip源欺骗性污染、VSCODE插件钓鱼。软件供应链

2024-01-1117评论

『功守道』软件供应链安全大赛·PE二进制赛季启示录

因图片较大，图片文件打包后传至云盘附在文章结尾，请下载查看原图。
0. 在一切开始前
诚信声明
虽是老生常谈，但安全的同一水位面前，木桶永远有长板短板，风险值得

2023-12-058评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

『功守道』软件供应链安全大赛·PE二进制赛季启示录

2023-12-046评论

『功守道』软件供应链安全大赛·PE二进制赛季启示录

2023-12-0210评论

『功守道』软件供应链安全大赛·PE二进制赛季启示录

2023-12-018评论

DockerHub再现百万下载量黑产镜像，小心你的容器被挖矿

前言
近年来云原生容器的应用越来越流行，统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1]，Docker Hub作为全球最大的公共容器镜像仓库，已然成

2023-11-2426评论

软件供应链安全现状与发展对策

当前，开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源

2023-11-248评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

速来领取！《软件供应链安全治理与运营白皮书（2022）》正式发布

2022年8月1日，由ISC、悬镜安全、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书（2022）》于ISC互联网安全大会悬镜出品的“软件供应链安全治

2023-11-249评论

数字安全观察每周简报【技术趋势篇】2022.08.31-2022.09.06

美NSA等联合发布《面向开发人员的软件供应链安全》实践指南。2022年9月1日，美国国家安全局、网络安全和基础设施安全局和国家情报总监办公室联合发布《面向开发人

2023-11-2415评论

国家标准《信息安全技术软件供应链安全要求》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求

2023-11-2414评论

火热报名中｜OSCS 软件供应链安全技术论坛议程抢先看

关于oscs
OSCS 作为一个开源软件供应链安全技术社区，已经为 dubbo、apollo、rocketmq、onedev、dataease 等 500+ 开

2023-11-2410评论

数字安全观察每周简报【行业动态篇】2022.10.19-2022.10.25

谷歌推出开源项目以提高软件供应链安全。2022年10月20日，谷歌宣布了一项新的开源计划“理解软件工件构成的图表”（Graph for Understandin

2023-11-246评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

数字安全观察每周简报【技术趋势篇】2022.10.26-2022.11.09

NSA、CISA、ODNI为软件供应商推出软件供应链安全实践指南。2022年10月28日，美国国家安全局（NSA）、网络安全和基础设施安全局（CISA）和国家情

2023-11-249评论

议程预告 | 第二届全球DevSecOps敏捷安全大会

活动简介
2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届全球DevSecOps敏捷安全大

2023-11-2313评论

DevSecOps敏捷安全技术金字塔V3.0正式发布

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会（DSO

2023-11-239评论

一文掌握软件安全必备技术 SAST

上一篇文章中，我们讨论了软件供应链的概念并了解到近年来软件供应链安全事件层出不穷。为了保障软件供应链安全，我们需要了解网络安全领域中的一些主要技术。本篇文章将介绍其中一个重要技术——SAST。

当

2023-11-2315评论

SCA技术进阶系列（一）：SBOM应用实践初探

现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全问题引入了整个软件供应链。软件组成

2023-11-2312评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

安全开发唯一星选厂商！悬镜强势入选CCSIP 2022

2月1日，国内知名网络安全行业媒体FreeBuf咨询正式发布《CCSIP（China Cyber Security Panorama）2022 中国网络安全行业全景册（第五版）》。
凭借在DevSec

2023-11-239评论

2022年海外网络安全融资分析总结（1）

关键发现（部分）受全球经济下行的影响，海外网络安全融资市场在2022年高开低走，在上半年的大量融资后，下半年的融资数据大幅度缩水。主要原因在于下半年过亿美元的融资数额远低于上半年。“安全管理与运营”是

2023-11-239评论

RASP技术进阶系列（四）：基于安全共生的供应链安全风险防御

由俄乌冲突一周年引发的思考
俄乌冲突持续已超过一年，在这场持续的地缘政治碰撞中，除物理战场之外，以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量，以软件技术为代表的关键基础设施供应链正面临

2023-11-238评论

软件供应链安全现状与发展对策

ZONE.CI 全球网:当前，开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源代码，软件供应链

2023-11-1311评论

速来领取！《软件供应链安全治理与运营白皮书（2022）》正式发布

ZONE.CI 全球网:2022年8月1日，由ISC、悬镜安全、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书（2022）》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上

2023-11-128评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .