紧急供应链投毒预警 | NPM生态再次遭受盗号攻击引发新一轮开源供应链投毒
十分紧急!NPM生态多个超亿下载量组件再次遭受恶意代码投毒,泄露开发者系统敏感数据及token秘钥,影响范围极大。
悬镜安全
热点供应链投毒预警 | 知名NPM开发者遭受邮件钓鱼引发大规模供应链投毒攻击
多个超百亿下载量组件遭受恶意代码投毒,影响范围极大!
五年霸榜|悬镜安全持续引领《2025年中国网络安全市场全景图》DevSecOps开发安全赛道
连续五年,引领数字供应链安全领域!
灵脉AI 4.3重磅来袭|让代码安全进入真“智能体”时代!
灵脉AI安全智能体震撼来袭,真正让“安全开发”变得智能高效!
AI供应链情报预警 | 恶意Py包伪装AI框架库开展数据窃密及应用劫持攻击
首发AI供应链组件投毒攻击细节披露!
SBOM风险预警 | NPM前端框架 javaxscript 遭受投毒窃取浏览器cookie
悬镜在NPM官方仓库中捕获1起针对JS前端框架组件 javaxscript 的投毒攻击事件,存在较大安全隐患,请速排查!
权威认可︱悬镜再次入选工信部“2024年信息技术应用创新典型解决方案”
悬镜再获工信部权威认可,入选信息技术应用创新典型解决方案!
技术分享 | 悬镜亮相于“2025开放原子开源生态大会软件物料清单(SBOM)”分论坛
悬镜安全CCO董毅在2025开放原子开源生态大会-SBOM分论坛上以“SBOM在软件供应链安全治理中的实践”为题进行技术分享,干货满满!
源鉴SCA4.9︱多模态SCA引擎重磅升级,开源风险深度治理能力再次进阶
源鉴SCA4.9焕新版,携鸿蒙移动应用检测、恶意文件检测、编译选项检测、加密算法检测、敏感函数检测等功能重磅上线!
热点供应链投毒预警 | 捕获恶意PY包伪装NetworkX开展投毒攻击事件
近日,悬镜供应链安全情报中心在python仓库捕获到一例伪装成日均下载量超百万次的知名网络图结构分析库NetworkX包投毒事件,影响深远。
1+1+5︱悬镜安全聚焦全球数字经济大会·中国信通院最新成果发布
中国信通院&悬镜安全2025年度重磅硬核成果发布!
权威科研认可︱悬镜安全入选“软件融合应用与测试验证工信部重点实验室2025年度开放课题”
再获国家级机构认可!
HVV代码疫苗︱风险情报预警驱动,云鲨RASP助力攻防从“被动防御”到“共生免疫”
数字供应链安全情报驱动,代码疫苗技术让积极防御从RASP到ADR。
数字供应链安全代表厂商︱悬镜安全领衔安全牛《数字供应链安全技术应用指南(2025版)》
悬镜再次领衔安全牛报告代表性创新能力表现、最佳实践、代表厂商推荐。
SBOM风险预警 | pino系列投毒包开展敏感数据窃取及远程代码执行攻击
悬镜供应链安全情报中心近期在NPM官方仓库中连续捕获多起伪装成知名日志库pino的组件包投毒事件,该系列投毒主要开展敏感信息窃取及远程代码执行攻击。近一个月pino系列恶意包总下载量近7000次。
SAST国标分析︱灵脉AI深度兼容GB/T 34943/34944-2017源代码漏洞测试规范
100%支持,深度适配!
权威认可︱悬镜引领2025安在新榜网络安全产品百强榜和全景图
悬镜入选网络安全百强榜位列TOP28,同时入围全景图SCA、SAST、IAST、RASP、DAST等软件供应链安全八大细分领域,并获重点推荐。
国家级认可 | 悬镜入选“十大优秀网络安全创新成果”
悬镜安全“基于AI智能代码疫苗技术的数字供应链安全解决方案”脱颖而出,斩获2024优秀网络安全创新成果。
国家级认可 | 悬镜入选“十大优秀网络安全创新成果”
悬镜安全“基于AI智能代码疫苗技术的数字供应链安全解决方案”脱颖而出,斩获2024优秀网络安全创新成果。
信创产业贡献︱悬镜安全深度参编《2024网信自主创新调研报告》
悬镜安全作为《报告》主要参编单位,凭借在信创产业卓越贡献,斩获网信自主创新尖锋榜“金风帆奖”。
悬镜安全,DevSecOps敏捷安全和新一代数字供应链安全开拓者,创始人子芽。专注于以“AI智能代码疫苗”技术为内核,凭借原创专利级第四代DevSecOps数字供应链安全管理体系,创新赋能众多行业标杆用户,构筑起共生积极防御体系。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)