2 小时前 OKHK 👀 防御供应链投毒 “最小发布时长”(Minimum Release Age) 是应对软件供应链攻击的一种简单且被低估的防御手段。 https://daniakash.com/posts/simplest-supply-chain-defense/ Buffer7 是一个高性能、零配置的软件供应链安全工具。它通过在本地建立一个“瞬时影子注册表(Ephemeral Shadow Registry)”,强制执行 7 天规则:任何发布时间不足 7 天的软件包版本,都会在安装阶段被自动过滤。这种“时间窗口”策略能有效规避零日漏洞(Zero-day)、恶意包抢跑(Dependency Confusion/Typosquatting)以及不稳定版本带来的风险。 Expand hidden content https://github.com/jin10086/Buffer7#GitHub #Tool GitHub GitHub - jin10086/Buffer7 Contribute to jin10086/Buffer7 development by creating an account on GitHub.
