2023

06-09 / 【天问】PyPI软件源大规模攻击与滥用事件分析
05-22 / 【论文分享】持续集成服务(CI)安全问题研究
04-24 / 【天问】P2Pshnik:NPM生态深陷垃圾软件包攻击泥潭
03-27 / 【天问】2023年2月npm生态恶意包汇总
03-14 / 【天问】Yandex数据泄漏引发大规模依赖混淆威胁
03-10 / 【天问】利用数据泄露信息进行npm生态供应链攻击!
01-16 / 【天问】2022年npm生态软件供应链攻击年度回顾
01-06 / 【论文分享】开源生态中软件包相关的安全问题研究
01-03 / 【天问】2022年PyPI恶意包年度回顾