悬镜安全
悬镜安全,DevSecOps敏捷安全和新一代数字供应链安全开拓者,创始人子芽。专注于以“代码疫苗”技术为内核,凭借原创专利级第三代DevSecOps智适应威胁管理体系,创新赋能众多行业标杆用户,构筑起共生积极防御体系。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
近日,悬镜供应链安全情报中心在python仓库捕获到一例伪装成日均下载量超百万次的知名网络图结构分析库NetworkX包投毒事件,影响深远。
中国信通院&悬镜安全2025年度重磅硬核成果发布!
再获国家级机构认可!
数字供应链安全情报驱动,代码疫苗技术让积极防御从RASP到ADR。
悬镜再次领衔安全牛报告代表性创新能力表现、最佳实践、代表厂商推荐。
悬镜供应链安全情报中心近期在NPM官方仓库中连续捕获多起伪装成知名日志库pino的组件包投毒事件,该系列投毒主要开展敏感信息窃取及远程代码执行攻击。近一个月pino系列恶意包总下载量近7000次。
100%支持,深度适配!
悬镜入选网络安全百强榜位列TOP28,同时入围全景图SCA、SAST、IAST、RASP、DAST等软件供应链安全八大细分领域,并获重点推荐。
悬镜安全“基于AI智能代码疫苗技术的数字供应链安全解决方案”脱颖而出,斩获2024优秀网络安全创新成果。
悬镜安全作为《报告》主要参编单位,凭借在信创产业卓越贡献,斩获网信自主创新尖锋榜“金风帆奖”。
中关村软件园“AI安全守护者”,首创“多模态SCA+DevSecOps+SBOM风险情报预警”的新一代数字供应链安全管理体系。
最新落地实践!基于“多模态SCA+DevSecOps+SBOM风险情报预警”的第四代数字供应链安全管理体系。
此项标准旨在规范关键信息基础设施的供应链安全管理,为关键信息基础设施运营者及网络安全服务机构等提供明确的指导和要求。
2025.3.25,悬镜供应链安全情报中心近日捕获1起针对全球知名薪酬统计平台PayScale开源的NPM组件投毒事件,超过170个开源项目依赖该开源组件,总下载量达100万+。此次供应链投毒攻击将导致系统敏感信息泄露,请速排查!
SBOM风险情报预警!本周悬镜供应链安全情报中心在NPM官方仓库中捕获多起针对Windows和Linux平台NPM开发者开展敏感信息窃取及恶意木马投放的供应链投毒事件,目标针对国内互联网企业。
源鉴SCA作为新一代开源数字供应链安全审查与治理平台,精准覆盖开源治理的六大典型场景,快速扫描数字应用和容器镜像中存在的各类开源风险,并提供实时精准的数字供应链安全情报预警能力。
All in one,新一代数字供应链安全态势感知平台重磅上线!
权威认可!悬镜源鉴SCA、灵脉AI、灵脉IAST成为2025年国内首批通过中国信通院软件供应链安全系列工具能力评估产品。
供应链风险情报预警!悬镜供应链安全情报中心在NPM官方仓库中捕获多起针对Windows、Linux及Mac平台Solana智能合约用户开展私钥盗取投毒攻击。目前已有多名受害者私钥被盗。
灵脉AI开发安全卫士4.0携AI智能缺陷审计、漏洞代码自动修复、加密算法检测、后门检测等功能重磅上线!
“没有供应链风险情报预警的SCA都是耍流氓”!源鉴SCA4.8全面升级,携恶意组件检测、镜像分层检测、IoT设备/移动SDK检测、SBOM生命周期管理等能力重磅登场!
“极客、好奇心、坚定”!悬镜技术合伙人张弛接受安在媒体人物专访,揭秘悬镜二进制SCA技术背后黑客大佬的故事。
供应链风险情报预警!悬镜供应链安全情报中心在NPM官方仓库中捕获一起针对NodeJS开发者开展远控攻击的组件投毒事件。
凭借在金融科技领域丰富的落地成果和领先的市场应用表现,悬镜安全成功入选毕马威中国金融科技企业双50榜单。
悬镜安全持续引领SCA、SAST、IAST、RASP、SBOM情报、DevSecOps等关键技术领域。
悬镜安全“基于AI智能代码疫苗技术的数字供应链安全解决方案”脱颖而出,斩获2024优秀网络安全创新成果。
悬镜安全作为《报告》主要参编单位,凭借在信创产业卓越贡献,斩获网信自主创新尖锋榜“金风帆奖”。
中关村软件园“AI安全守护者”,首创“多模态SCA+DevSecOps+SBOM风险情报预警”的新一代数字供应链安全管理体系。
最新落地实践!基于“多模态SCA+DevSecOps+SBOM风险情报预警”的第四代数字供应链安全管理体系。
“没有供应链风险情报预警的SCA都是耍流氓”!源鉴SCA4.8全面升级,携恶意组件检测、镜像分层检测、IoT设备/移动SDK检测、SBOM生命周期管理等能力重磅登场!
“极客、好奇心、坚定”!悬镜技术合伙人张弛接受安在媒体人物专访,揭秘悬镜二进制SCA技术背后黑客大佬的故事。
供应链风险情报预警!悬镜供应链安全情报中心在NPM官方仓库中捕获一起针对NodeJS开发者开展远控攻击的组件投毒事件。
凭借在金融科技领域丰富的落地成果和领先的市场应用表现,悬镜安全成功入选毕马威中国金融科技企业双50榜单。
悬镜安全持续引领SCA、SAST、IAST、RASP、SBOM情报、DevSecOps等关键技术领域。
权威认可!凭借在软件供应链安全领域突出贡献和引领软件供应链安全产业发展的创新驱动,子芽当选北京网络空间安全协会副理事长。
SBOM情报预警! 悬镜供应链安全情报中心在Pypi官方仓库捕获多起针对Bitget数字货币交易平台API SDK的Py包远控木马投毒攻击,目标主要针对Windows和Mac系统Python开发者。
FCIS 2024 ,悬镜安全带您深入浅出地理解面向研发过程的数字供应链安全风险治理实践与思考。
又准又快!灵脉SAST 3.6携AI增强安全审计助手、后门查杀等功能强势发布,守护数字供应链代码源头安全。
此项标准旨在规范关键信息基础设施的供应链安全管理,为关键信息基础设施运营者及网络安全服务机构等提供明确的指导和要求。
此项标准旨在规范关键信息基础设施的供应链安全管理,为关键信息基础设施运营者及网络安全服务机构等提供明确的指导和要求。
2025.3.25,悬镜供应链安全情报中心近日捕获1起针对全球知名薪酬统计平台PayScale开源的NPM组件投毒事件,超过170个开源项目依赖该开源组件,总下载量达100万+。此次供应链投毒攻击将导致系统敏感信息泄露,请速排查!
2025.3.25,悬镜供应链安全情报中心近日捕获1起针对全球知名薪酬统计平台PayScale开源的NPM组件投毒事件,超过170个开源项目依赖该开源组件,总下载量达100万+。此次供应链投毒攻击将导致系统敏感信息泄露,请速排查!
SBOM风险情报预警!本周悬镜供应链安全情报中心在NPM官方仓库中捕获多起针对Windows和Linux平台NPM开发者开展敏感信息窃取及恶意木马投放的供应链投毒事件,目标针对国内互联网企业。
SBOM风险情报预警!本周悬镜供应链安全情报中心在NPM官方仓库中捕获多起针对Windows和Linux平台NPM开发者开展敏感信息窃取及恶意木马投放的供应链投毒事件,目标针对国内互联网企业。
源鉴SCA作为新一代开源数字供应链安全审查与治理平台,精准覆盖开源治理的六大典型场景,快速扫描数字应用和容器镜像中存在的各类开源风险,并提供实时精准的数字供应链安全情报预警能力。
源鉴SCA作为新一代开源数字供应链安全审查与治理平台,精准覆盖开源治理的六大典型场景,快速扫描数字应用和容器镜像中存在的各类开源风险,并提供实时精准的数字供应链安全情报预警能力。
All in one,新一代数字供应链安全态势感知平台重磅上线!
All in one,新一代数字供应链安全态势感知平台重磅上线!
权威认可!悬镜源鉴SCA、灵脉AI、灵脉IAST成为2025年国内首批通过中国信通院软件供应链安全系列工具能力评估产品。
权威认可!悬镜源鉴SCA、灵脉AI、灵脉IAST成为2025年国内首批通过中国信通院软件供应链安全系列工具能力评估产品。
您可以订阅此RSS以获取更多信息