Aggregator

Expertise DeliveredBackend, Data Science & QAIndustryInsuranceOur client,One of the biggest ins

Phylum's Product Delivers Real-Time Detection of Malicious Open-Source Packages
To combat the rise in software supply chain attacks, Veracode has acquired Denver-area startup Phylum and its advanced tools to detect malicious open-source packages. The acquisition strengthens Veracode's software composition analysis offering and enables faster, more reliable threat mitigation.

Jan 8, 2025Data is the fastest growing enterprise attack surface, and isprojected to surpass 181 Ze

本周更新：第一章  固件安全基础 1.1 固件/镜像定义 1.2 软件工具环境 1.3 交叉编译环境 1.4 硬件工具环境限时优惠：¥21000近些年来不论是HVV行动还是各种红蓝对抗中，边界设备或者

在过去的2024年，看雪社区见证了无数精彩瞬间和卓越贡献。每一位成员都以自己的独特方式为社区的发展注入了源源不断的活力，无论是通过分享宝贵的知识经验，还是积极参与话题讨论，正是这些点滴汇聚，才让看雪社

最近在学习木马分析，网上关于银狐的源码分析目前还没看到，挖个坑学一学银狐（winos 4.0）的源码。一核心函数客户生成/BuildDlg.cpp是生成客户端的窗口类(CBuildDlg)的实现代码，

近日，Apache Struts 2框架被曝出存在一项严重的远程代码执行漏洞，漏洞编号为CVE-2024-53677。这一漏洞对使用该框架开发的Java Web应用程序构成了巨大威胁，攻击者可能通过精

Apache Struts 2框架曝出严重远程代码执行漏洞，开发者需紧急升级以防范风险

看雪论坛作者ID：bwner

2025，Passion继续！

2025年1月4日～5日，由InForSec、中国科学院计算技术研究所处理器芯片全国重点实验室、复旦大学系统软件与安全实验室、清华大学网络科学与网络空间研究院联合主办，中国科学院软件研究所可信计算与信

1月4～5日，“InForSec 2025网络空间安全学术年会暨DataCon2024竞赛颁奖仪式”在中国科学院计算技术研究所成功举办。来自清华大学、复旦大学、浙江大学、北京邮电大学、中国科学院大学等院校、机构的300余人现场出席会议。

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士2025年1月份，联发科发布产品安全公告，修复了影响多款芯片集的安全漏洞。该公告详细说明了从智能手机、平板、物联网设备和智能电视等产品中发现的漏洞。

消费者可扫描“网络信任标记”旁边的二维码，查看更多的安全信息

速更新

IoT Security / ComplianceThe U.S. government on Tuesday announced the launch of the U.S. Cyber Tr

The U.S. government on Tuesday announced the launch of the U.S. Cyber Trust Mark, a new cybersecurity safety label for Internet-of-Things (IoT) consumer devices. "IoT products can be susceptible to a range of security vulnerabilities," the U.S. Federal Communications Commission (FCC) said. "Under this program, qualifying consumer smart products that meet robust cybersecurity standards will bear