文｜腾讯蓝军 KINGX、Jumbo 背景 近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具进行软件源投毒的供应链攻击案例。 wrk 是一款业内知名的HTTP服务压测开源工具，在Github上有近三万Star数量，其官方仓库的安装指引页面被用户提交commit修改，添加第三方软件源引入了不可信的软件包。 与以往案例略有不同的是，受影响用户不仅只在安装单个软件时存在风

从我开始写本书到图书出版已经有几年了。最初，我打算将本书作为介绍现实世界常用密码原语的图书。但是，这显然是一件不可能完成的事情。任何一个领域都不可能用一本书来总 结清楚。出于这个原因，我必须在知识的深度和广度之间找到平衡。我希望读者在学习密码学时少走弯路。如果读者正在寻找一本有助于了解密码公司以及产品实现与使用的密码算法类的图书，或者好奇于现实世界密码学的底层机制但不想了解算法的实现细节，那么本书

布局能力，马云说是自己是第二，恐怕中国没有企业家敢说自己是第一。资本运作能力，马云说自己是第二，恐怕全世界也没有企业家敢说自己是第一。 在云栖大会上，马云就承认了这一点： 有人说阿里巴巴是外资企业，其实我们是利用外资最好的公司，服务于中国市场。我们绝大部分是外资，用了美国、日本的钱服务中国市场，我们也要服务全世界。 马云先是将支付宝私有化，接着将发家业务阿里B2B公司从香港私有化，

聚焦源代码安全，网罗国内外最新资讯！ 作者：Alessandro Mascellino 编译：代码卫士 美国专利和商标局 (USPTO) 最近披露了一起数据安全事件，涉及2020年2月至2023年3月期间某些商标备案文件中的住所信息。 从所提交的信息来看，约6.1万个住所地址，即约3%的总申请受影响。受影响客户收到通知称，“2023年2月24日，我们发现公众不应看到的住所地址出现在记录中，可