项目介绍Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。项目地址://.jenkins.io/zh/概述Jenkins 有一个内置的命令行界面CLI,
近日,棱镜七彩再次收到来自工业和信息化部电子第五研究所(简称“工信部电子五所”)的感谢信。信中对棱镜七彩在信创工作中给予的支持表示感谢,并对公司参与人员的辛勤付出予以了高度评价。工信部电子第五研究所是工业和信息化部直属单位,是中国最早从事可靠性研究的权威机构,也是专业的质量可靠性共性技术服务平台。工信部电子五所聚焦信创领域,带领上下游产业生态厂商,共同开展信创产品和应用的技术攻关,提升供应链安全保
项目介绍Apache IoTDB 是针对时间序列数据收集、存储与分析一体化的数据管理引擎。它具有体量轻、性能高、易使用的特点,完美对接 Hadoop 与 Spark 生态,适用于工业物联网应用中海量时间序列数据高速写入和复杂分析查询的需求。项目地址https://iotdb.apache.org/漏洞概述JEXL是一个表达式语言引擎,全称是Java表达式语言(Java Expression Lan
近日,中国电子工业标准化技术协会信息技术应用创新工作委员会(简称“信创工委会”)2023年度总结座谈会在北京圆满落幕。会上,棱镜七彩收到了信创工委会的感谢信,信中对公司在信息技术应用创新产业发展中的辛勤付出和鼎力支持给予高度赞扬和衷心感谢。同时,基于棱镜七彩的卓越表现和突出贡献,被信创工委会授予2023年度信息技术应用创新工作委员会“卓越贡献成员单位”荣誉称号。随着数字经济的加速发展,坚持科技自主
项目介绍Apache Solr 是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于Apache Lucene构建。项目地址://solr.apache.org概述Apache Solr 中未经授权的参与者暴露敏感信息。Solr Metrics API 发布每个 Apache Solr 实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但
近日,数世咨询正式发布2023年度中国数字安全能力图谱(精选版),棱镜七彩凭借在软件供应链安全领域领先的研发实力与创新能力,入选本次图谱应用场景板块SCA领域。中国数字安全能力图谱”旨在反映中国数字安全产业市场规律和产业创新,本次“中国数字安全能力图谱(精选版)”在“中国数字安全能力图谱”的基础上,挑选细分领域市场占有率较高或技术创新性较强的供应商,入选“中国数字安全能力图谱(精选版)”,帮助行业
近日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)发来感谢信,对棱镜七彩在助力信创产业发展过程中所做出的贡献表示感谢,并对棱镜七彩工作人员专业细致、尽职尽责的工作态度和敬业精神进行了高度赞扬。同时,中国软件评测中心还表示,希望在今后工作中能继续与棱镜七彩合作,共同为信创事业发展添砖加瓦!中国软件评测中心成立于1990 年,是工业和信息化部直属的国家一级科研事业单位,致力于推动信息技术应
近日,由省工业和信息化厅指导,江苏省软件行业协会主办的“构建数字经济新基座,共筑软件产业新生态——第五届江苏软件产业发展大会”暨江苏省软件行业协会七届理事会第九次会议在南京成功召开。本次会议上发布了2023年江苏省软件企业核心竞争力评价结果并进行颁奖授牌,棱镜七彩凭借卓越的技术研发能力和硬核的综合实力获评“2023江苏省软件企业核心竞争力(创新型)企业”。2023年江苏省软件企业核心竞争力评价 (
项目介绍Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。项目地
12月27日,由北京经济和信息化局、通州区政府指导,中关村科技园区通州园管理委员会、ISC 平台主办,北京通州发展集团有限公司、赛迪顾问协办的数字安全技术创新论坛暨ISC 2023数字安全创新能力百强颁奖典礼在北京阳光国际会议中心成功举办,棱镜七彩凭借在软件供应链领域的创新能力和标杆产品,成功入选ISC2023网络安全创新能力百强,“供应链与应用安全”领域代表厂商。ISC数字安全创新能力百强评选活
近日,国内网络安全行业第三方研究机构嘶吼安全产业研究院发布《嘶吼2023中国网络安全产业势能榜》。棱镜七彩凭借过硬的技术实力和产品创新能力,作为创新型厂商荣登《2023中国网络安全产业势能榜》互联网行业榜单。据悉,《2023中国网络安全产业势能榜》旨在深入研判和展望中国网络安全产业的发展趋势,赋能网安领域头部厂商担负起自主创新、乘势而上的产业责任。本次评选历时数月,选取了十大热门行业(政府、金融、
近日,由北京市地方金融监督管理局、房山区人民政府指导,中国财富传媒集团主办,北京国家金融科技认证中心等承办的2023北京国际金融安全论坛暨金融科技标准认证生态大会在北京金融安全产业园成功举办,棱镜七彩作为特邀企业亮相本次展会。本次论坛以“传递信任 服务发展”主题,邀请来自地方政府、科研机构、金融监管部门、金融机构、金融科技领军企业等专业人士齐聚一堂,共话金融领域与金融安全的核心问题,深入探讨和展望
项目介绍Apache Flink 和 Apache Spark 被广泛用作下一代大数据流计算引擎。基于大量优秀经验结合最佳实践,我们将任务部署和运行时参数提取到配置文件中。这样,带有开箱即用连接器的易于使用的 RuntimeContext 将带来更轻松、更高效的任务开发体验。它降低了学习成本和开发障碍,因此开发人员可以专注于业务逻辑。另一方面,如果在部署阶段没有专业的Flink & Spa
近日,工业和信息化部电子第五研究所(以下简称“工信部电子五所”)发来一封感谢信,对棱镜七彩在系统研发及运维保障工作中做出的贡献表示感谢。图 工业和信息化部电子第五研究所感谢信服务保障平台和赛宝优选平台应用解决方案征集系统关系着工信部电子五所系统与产业生态运营活动的稳定运行,棱镜七彩在受到工信部电子五所的邀请后,专门安排项目组专项参与系统研发和运维保障工作,面对时间紧、任务重的情况,迎难直上,在工作
近日,江苏省工业和信息化厅发布《关于江苏省2023年专精特新中小企业和2020年度专精特新企业复核通过企业名单的公示》,棱镜七彩成功入选2023年江苏省省级专精特新中小企业名单。图 2023年省级专精特新中小企业公式名单节选“专精特新”是国家为鼓励中小企业实现专业化运营、精细化产出、特色化工艺和新颖化产品四项发展而专门设立的荣誉奖项,一直被广泛认为是全国中小企业评定工作中最具权威、最高等级的荣誉称
项目介绍 Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。项目地
1、开发人员请注意:在 PyPI 上的 Python 包中发现 BlazeStealer 恶意软件一组新的恶意 Python 包已经滑入 Python 包索引 (PyPI) 存储库,其最终目的是从受感染的开发人员系统中窃取敏感信息。这些软件包伪装成看似无害的混淆工具,但隐藏着一种名为BlazeStealer的恶意软件,BlazeStealer从外部来源检索额外的恶意脚本,启用 Discord 机器
近日,在统信UOS主动安全防护计划(UAPP)技术沙龙上,2023年度第二期UAPP合作伙伴授牌发布仪式正式举行。棱镜七彩作为国内专注开源安全与软件供应链安全的创新型厂商,正式获得官方授牌,成为 UAPP 成员单位。棱镜七彩获授牌(左三)统信UOS主动安全防护计划(UAPP)是由统信软件与工业和信息化部网络安全技术与产业发展重点实验室,联合多家头部安全厂商共同发起,旨在打造具备世界顶级安全水平的操
2023年11月1日-3日,2023第三届工控中国大会在苏州国际会议中心举办,本届大会由中国电子信息产业发展研究院、中国工业经济联合会、国家智能制造专家委员会、国家产业基础专家委员会、江苏省工业和信息化厅、江苏省国有资产监督管理委员会、苏州市人民政府共同主办,棱镜七彩受邀出席大会。本次大会设置了高峰论坛、供需对接会、企业投融资路演、创新成果展,供需对接会、专题论坛等多个不同形式的主题分论坛,来自社
CCF版开源漏洞信息描述规范COSV Schema 1.0(以下简称“COSV Schema1.0”)已于前期正式发布,棱镜七彩作为COSV Schema 1.0制定工作的重要成员积极响应规范内容,目前公司产品与漏洞推送服务已经实现COSV Schema 1.0兼容。开源软件在现代软件开发中占据着重要作用,因此开源软件中存在的开源漏洞也是各行业企业面临的重要挑战。而漏洞种类、名称、等级繁多,也无疑
项目介绍Apache InLong(应龙)是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用。项目地址https://inlong.apache.org/漏洞概述受影响版本中,由于只对用户输入的 jdbc url 参数中的空格做了过滤,没有对其他空白字符过滤。具备 InLong Web 端
1.OpenSSF 推出恶意软件包存储库为了应对恶意开源软件包日益增长的威胁,开源安全基金会 ( OpenSSF ) 推出了一项名为“恶意软件包存储库”的新计划。该存储库可能会成为打击恶意代码的主要参与者,旨在增强开源软件生态系统的安全性和完整性。该存储库已经收集了超过 15,000 份恶意包报告,从各种来源提取数据,包括 OpenSSF 包分析项目、Checkmarx 安全性以及 GitHub
新布局、新风格新体验、新服务棱镜七彩新版官网正式上线啦!各版块功能全新升级为广大用户提供更优质的服务体验!重构版块信息,用户需求一键直达新官网结构大焕新,升级后的官网根据用户需求进行了更合理的设置与规划,导航栏布局清晰,设有首页、产品与服务、解决方案、服务方案、新闻中心、DevSCAOps社区、联系我们等六大核心模块,用户可根据不同需求,快速查找所需信息。官网截图悄悄告诉你们,新官网还有“小心机”
1.什么是 MRVA?CodeQL相关的资料目前已经非常多了,但是大部分都集中在介绍ql语法以及基本使用上,更多关注的是对单个项目进行分析。那么如何批量进行漏洞挖掘呢?这里介绍下MRVA。MRVA是multi-repository variant analysis 的缩写。其实是VScode 里codeql插件的一个功能,只不过经常被大家忽视。使用MRVA可以一次性对多个GitHub仓库进行漏洞扫
项目介绍libcurl是一个跨平台的网络协议库,支持http、https、ftp等多种协议。项目地址https://github.com/curl/curl/releases影响版本7.69.0-8.3.0漏洞分析漏洞成因在于使用SOCKS5代理过程中造成的溢出。当Curl程序使用 SOCKS5代理时,设置主机名最大长度为255字节。当程序匹配主机名超过255字节时,会使用本地主机来解析用户输入的
近日,中电标2023年第27号团体标准公告正式发布,《T/CESA 1270.2-2023 信息技术 开源治理 第 2 部分:企业治理评估模型》、《T/CESA 1270.3-2023 信息技术 开源治理 第 3 部分:社区治理框架》、《T/CESA 1270.5-2023 信息技术 开源治理 第 5 部分:开源贡献者评估模型》、《T/CESA 1291-2023 信息技术 开源 元数据通用要求》
1、Mixin Network 云服务商数据库遭到攻击,涉案金额约 2 亿美元Mixin Network是一个开源的数字资产点对点交易网络,今天在Twitter上宣布,由于该平台遭受了黑客攻击,存款和取款立即暂停。据报道,该攻击的目标是Mixin云服务提供商的数据库,涉案金额约2亿美元。由于在黑客攻击中损失了大量资金,这种情况严重困扰了平台的用户。Mixin表示,他们将采取行动解决资产损失造成的问
2023年9月25日下午,由软通动力信息技术(集团)股份有限公司主办的“工业互联网+安全可控先进制造业数字服务产业峰会”在辽宁沈阳顺利举办。省市区各级政府、科研院所领导、技术专家、企业高管以及生态合作伙伴代表等齐聚一堂,共同探索数字时代辽宁省制造业数字化转型道路。棱镜七彩全资子公司辽宁七彩赛通信息科技有限公司(以下简称“辽宁七彩赛通”)作为协办单位,参加了此次盛会,并出席“工业互联网+安全可控”先
近日,为深入学习贯彻党的二十大精神,落实《数字中国建设整体布局规划》中关于“发展高效协同的数字政务”的要求,由国家信息中心主办、复旦大学义乌研究院承办、苏州棱镜七彩信息科技有限公司等单位协办的“数字政府建设暨数字安全技术研讨会”在浙江义乌召开。国家信息中心信息与网络安全部副主任禄凯,复旦大学党委常委、宣传部部长陈玉刚,义乌市委常委、常务副市长喻新贵出席研讨会并致辞,棱镜七彩作为协办单位应邀参会、参
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号