BCS2022系列活动|冬奥网络安全“零事故”宣传周5月22日精彩预告

中国第一次元宇宙网络安全会议——【BCS2022系列活动冬奥会网络安全零事故宣传周和网络安全创新产品推广会议首次向全社会公开介绍了奇安新冬奥会网络安全保障零事故的成功经验，并在过去两天内吸引了10多万网络安全从业者！活动的第三天，精彩的继续！

今日看点

01 峰会

冬奥会网络安全零事故中国服务

四位奇安信网络安全专家从资产运营、威胁运营等方面解密冬奥会网络安全零事故中国服务！

02 BCS TALK

解读网络安全专家产业发展趋势

数世咨询创始人李少鹏、咆哮安全产业研究所分析师王颖分享了他们的前瞻性观点，了解了网络安全产业的发展趋势和未来！

03 创新产品展播

网络安全创新产品展播

蚂蚁科技、观成科技、天空卫士、创原天地等8家企业， 共享数据安全、金融安全、信息安全、加密流量检测等主题！

5月22日10：00，云上见！

精彩回顾

DAY1

DAY2

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

在线阅读版《2021中国软件供应链安全分析报告》全文

BCS2022年冬奥会网络安全零事故宣传周首日峰会 公开解密中国模式

【BCS回顾2021年软件供应链的完整演讲

开源的IT监控软件Icinga web 有两个漏洞可以用来攻击服务器

RubyGems 包管理器中存在严重的情况 Gems 接管漏洞

美国商务部建议这样生成软件供应链 “身份证”

软件供应商手册：SBOM解释生成与提供

和GitHub 诉讼？热门包 SheetJS出走npmjs.com转向自有CDN

不满是免费劳动，NPM 热门库 “colors” 和 “faker” 作者设置无限循环

NPM流行包再起波澜:维修人员给俄罗斯用户发具体信息，谁来保证开源可信？

NPM逻辑缺陷可用于包，触发供应链攻击

攻击者完全自动化启动NPM供应链攻击

200多个恶意NPM程序包针对Azure 开发人员发动供应链攻击

哪些NPM仓库更容易被供应链攻击？研究人员给出了预测指标

NPM 修复两个严重漏洞，但无法确认是否已在野外使用，可以触发开源软件供应链攻击

热门NPM库 “coa” 和“rc” 接连遭劫持，影响全球的 React 管道

快速修复！npm 库 netmask 软件供应链存在严重漏洞，已曝光9年

25个恶意JavaScript 库通过NPM仓库分发的官方包

Pwn2Own比赛回顾：利用开源服务中的严重漏洞攻击西部数据My Cloud PR4100

开源网站内容管理系统Micorweber存在XSS漏洞

热门开源后端软件Parse Server有严重的 RCE ，CVSS评分10分

开源组件已经11年没有更新了，数百万Android很容易根据设备进行远程监控

开源工具 PrivateBin 修复XSS 漏洞

开源卫士

请注明转载奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首条专注于软件开发安全的产品线。

感觉不错，就点一个“在看” 或 "赞” 吧~