SCA

cover

蔚来汽车大量数据泄露，谁来保护智能汽车时代的应用安全？

2022年12月，“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬，被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信息……攻击者以泄露数据为条件勒索225万美元等额比特币。

云鲨RASP
2023-04-12 10:00:34

932580次阅读 1

cover

SCA技术进阶系列（一）：SBOM应用实践初探

软件供应链安全

现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全问题引入了整个软件供应链。

悬镜安全
2023-02-06 10:30:23

158612次阅读

cover

Java 供应链（依赖）安全检测实践

本文将介绍 58 安全平台部在 SCA 建设中检测 Java 依赖安全风险的实践，意在抛砖引玉。

58安全应急响应中心
2021-07-08 16:30:19

271470次阅读 1

cover

JavaScript侧信道时间测量

侧信道攻击

最近因为需求，需要测量JavaScript单个函数的执行时间，但由于精度问题，遇到了各种各样的问题，在此做简单记录。

一叶飘零
2019-01-27 10:30:24

413676次阅读 6