|贴子

2025-09-29
【案例分享】如何为微服务架构设计纵深安全防护体系？软件供应链安全吧
某券商微服务改造后出现新的攻击面，我们设计的方案：1. API网关集成WAF；2. 服务网格...
2025-09-29
【代码签名实践】为什么你的数字证书还被仿冒？忽略...软件供应链安全吧
发现恶意软件使用盗用的代码签名证书，问题出在：1. 私钥存储在CI服务器明文；2. 发布...
2025-09-29
【SBOM应用】除了合规，软件物料清单在应急响应中能...软件供应链安全吧
某Log4j2漏洞爆发时，使用SBOM的客户2小时就定位了所有受影响服务，而没有的团队花了3...
2025-09-29
【DevSecOps落地】CI/CD流水线集成安全工具，构建时...软件供应链安全吧
某互联网公司反馈集成安全工具后研发效率下降。优化方案：1. SAST/SCA异步扫描；2. 关...
2025-09-29
【二进制安全】从一道CTF题看栈溢出漏洞的现代利用技术软件供应链安全吧
给安全研究员分享个案例：某VPN客户端栈溢出，虽然开了ASLR但通过信息泄露绕过。涉及...
2025-09-29
【DAST技巧】黑盒测试如何高效挖到业务逻辑漏洞？软件供应链安全吧
DAST不只是跑扫描器！最近渗透某O2O平台，通过修改订单编号遍历出2000+用户数据。关键...
2025-09-29
【容器安全】镜像漏洞修复总陷入“无限循环”？试试分...软件供应链安全吧
见过最极端的案例：修复一个漏洞导致镜像大小翻倍，引发集群资源告警。根治方法：1. ...
2025-09-29
【紧急预警】Apache Commons Text漏洞，到底哪些项...软件供应链安全吧
CVE-2022-42889刚出时很多团队盲目升级，其实要满足三个条件才会触发。我们分析了50个...
2025-09-29
【SAST揭秘】为什么你的代码审计工具总漏报？关键配...软件供应链安全吧
很多团队抱怨SAST工具检出率低，其实是规则库和扫描策略没调优。经过华为核心项目验证...
2025-09-29
【SCA实战】开源组件扫出上百个高危？别慌，老司机...软件供应链安全吧
团队刚接手一个项目，SCA扫描报出200+漏洞，开发组直接懵了。其实八成都是误报或无需...
2025-09-28
前IBM+华为背景，有活您说话！软件供应链安全吧
本人12年Java全栈经验，前IBM工程师，曾参与华为核心项目开发。现带队专业团队，承接...
2025-09-28
该如何建设：SCA/SAST/DAST/容器镜像/二进制 的安全？软件供应链安全吧
欢迎来到软件供应链安全吧！ 本人12年Java全栈经验，前IBM工程师，曾参与华为核心项目...
2025-09-26
前IBM+华为背景，有活您说话！java吧
本人12年Java全栈经验，前IBM工程师，曾参与华为核心项目开发。现带队专业团队，承接...