写点什么

墨菲安全

0 人感兴趣 · 4 次引用

  • 最新
  • 推荐

Fastjson 官方再次披露高危漏洞,包括 rocketmq、jeecg-boot 等近 15% 的 github 开源项目受影响

用户头像
墨菲安全
5 月 24 日

2022年5月23日,fastjson 官方发布安全通报,fastjson <= 1.2.80 存在反序列化任意代码执行漏洞,在特定条件下可绕过默认autoType关闭限制,可能会导致远程服务器被攻击,风险影响较大。墨菲安全已在第一时间监控到该漏洞,并支持该漏洞的检测。

智能汽车领域的开源软件供应链安全检测工具分享

用户头像
墨菲安全
5 月 24 日

我是一名后端java研发工程师,目前就职于一家服务于汽车行业的乙方公司,近期也是迫于甲方爸爸的压力,交付的产品需要配上产品的安全检测报告,并且给我规定了一些明令禁止的漏洞...所以我就从我大学同学那里咨询了一下关于代码安全的工具。

https://static001.geekbang.org/infoq/6e/6edab66dbc31cc0e4bec2d735820e2e8.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

墨菲安全受邀与腾讯安全共话软件供应链安全治理

用户头像
墨菲安全
5 月 20 日

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。公司核心团队来自百度、华为等企业,拥有超过十年

https://static001.geekbang.org/infoq/bc/bc01693f48e3e02ae54f1d181a26770d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

软件完整性保护方案之 Sigstore

用户头像
墨菲安全
5 月 18 日

SolarWinds Orion 软件更新包在2020年底被黑客植入后门,此次攻击事件波及范围极大,包括美国政府部门、关键基础设施以及多家全球500强企业,影响难以估计。如果用户能确认软件来源是可信的 SolarWinds 官方,这次事件可能可以避免。

墨菲安全_墨菲安全技术文章_InfoQ写作社区