近日（2025.03.25），悬镜供应链安全情报中心在NPM官方仓库（www.npmjs.com）中捕获1起针对全球知名薪酬数据统计平台 PayScale 旗下...

OTA（Over-the-Air）是一种通过无线通信网络（如Wi-Fi、蜂窝网络）远程下载和安装设备固件或软件更新的方式。这种方式广泛应用于智能手机、物联网设备...

本sdk主要适用于bs（web）架构，可支持谷歌Chrome、火狐Firefox、360极速和安全、Edge、IE10+等支持html5的多种浏览器。

近段时间，阿里云和滴滴出行两家头部互联网企业相继发生App崩溃，而滴滴接近12个小时的系统故障也是公司历史上时间最长的一次宕机，引发了社会各界的关注。有部分网友...

一直以来，有很多用户在问，SoanrQube和Fortify都是白盒的源代码扫描工具，这两个产品有什么不一样的地方呢？苏州华克斯信息科技有限公司做为SonarQ...

Apache Kafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、...

Fortify，我们相信优秀的代码是安全的代码，帮助客户实现它贯穿于我们所做的一切。Fortify 继续涵盖当今软件环境中常见的最关键用例。从 DevSecOp...

RASP作为一种新型的、有效的、实时的应用保护手段，正被越来越多的企业使用，本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系，并提供了应用解决方案...

当今网络安全攻防较量已进入深水区，纵深防御体系已经成为基础。在HW场景下，关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点，但是在实际事件处理过程...

近日，全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单，软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案...

2022年12月，“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬，被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信...

Java 语言在应用场景下有更健全的性能，对于很多企业而言是应用程序编写选择中的 Plan A。树大招风，这也使得它成为攻击者重点关注的对象。

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器 （SCA） 和 Forti...

WebShell 是一种通过浏览器来进行交互的Shell，而且是黑客通常使用的一种恶意脚本，通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或...

这是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的...