FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

十大 CICD 安全风险(二)
📝

内容提要

依赖链滥用风险是指攻击者滥用与软件开发工作站和构建环境如何获取代码依赖项相关的缺陷,导致恶意程序包在拉取时无意中被提取并在本地执行。

🏷️

标签

安全
➡️

继续阅读

  1. 安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞
    研究人员在 Microsoft Defender 中发现了名为“红日”的安全漏洞,攻击者可利用该漏洞提升权限,恶意文件可覆盖系统文件,造成严重危害。由于与...
  2. 第十九届软件系统安全赛 CCSSSC 2026 华南区域赛复盘(旅行日记)
    2026年华南区域线下赛在湘潭大学举行,比赛中多次更改规则,选手可使用AI工具。比赛题目涉及Web、Crypto、PWN等领域,选手在住宿和交通上也遇到问...
  3. Pretext.js Bypasses DOM Layout Reflow, Enabling Advanced UX Patterns at 120 FPS
    Cheng Lou, a Midjourney engineer, recently released Pretext, a 15KB open-sour...
  4. Textual – Logging to File and to Textual Console
    When you are developing a user interface, it can be valuable to have a log of...
  5. Subagents in Gemini CLI Enable Task Delegation and Parallel Agent Workflows
    Google has introduced subagents in Gemini CLI, a new capability designed to h...
  6. 华为率先推出首款宽屏折叠手机,超越三星和苹果
    Huawei has launched its passport-style foldable in China, ahead of similar de...
👤 个人中心
在公众号发送验证码完成验证