#今天又看了啥 #academic #paper #security
喜报 | 研究成果被国际顶级会议IEEE S&P 2023录用
Investigating Package Related Security Threats in Software Registries
论文以软件供应链中的海量软件包为分析对象,对npm、PyPI、Maven、Go、NuGet、Cargo等六大开源软件生态开展大规模安全性分析,深入解析了软件包的发布、下载、更新、删除等过程,识别出十二个软件供应链攻击向量,影响多个软件源和镜像站。
InstantView from Source
喜报 | 研究成果被国际顶级会议IEEE S&P 2023录用
Investigating Package Related Security Threats in Software Registries
论文以软件供应链中的海量软件包为分析对象,对npm、PyPI、Maven、Go、NuGet、Cargo等六大开源软件生态开展大规模安全性分析,深入解析了软件包的发布、下载、更新、删除等过程,识别出十二个软件供应链攻击向量,影响多个软件源和镜像站。
InstantView from Source
