产品
关闭产品
开放产品
代理人工智能
开发人工智能
面向开发者的AI助手和自动化
核心人工智能
风险情报与协调
AI驱动的应用安全
SAST
高端cision SAST 采用零噪音和人工智能修复技术
SCA
可访问性、恶意软件检测和安全更新。
达斯特
运行时应用程序安全测试
机密安全
秘密检测与自动撤销
CI/CD 安保防护
Pipeline 和建筑保护
IaC Security
云和配置安全
姿势管理
ASPM
统一的风险视图、资产清单和合规性。
高级威胁
恶意软件防御
供应链恶意软件防护
Build Security
建立诚信与信誉
异常检测
行为威胁检测
解决方案
关闭解决方案
开放解决方案
Xygeni 适合哪些人群?
开发商介绍
以最小的干扰和阻力修复 IDE 中的问题。
DevOps 和 DevSecOps
大规模自动化策略、可视性和补救措施。
安全领导者(CISO)
姿态管理、合规性和报告。
相关资源
关闭资源
开放资源
发现
资源库
所有资源集中在一个地方
产品规格书
官方产品规格
瞭解
网络研讨会和视频
演讲、演示和教程
专题文章
安全与应用安全洞察
报告和指南
深入的安全研究
术语库
应用安全和开发安全运维术语
威胁情报
恶意代码摘要资源库
威胁情报源
关于我们
关闭公司
开放公司
关于我们
使命与团队
客户案例
现实世界的影响
合作伙伴
经销商和技术合作伙伴
媒体报道
新闻和公告
活动
随时了解即将举行的活动
联系我们
联系方式
定价
博客
Login
开始免费
预约演示
Xygeni 博客
必读文章
forge-jsxy:不断更改名称的 npm 信息窃取工具
GhostTracker:一个 npm 木马程序,在被查封后数小时内就重新命名,并且保留了相同的 C2 服务器。
SkillLeak:一种通过 MCP 技能提供的浏览器凭证解密器
运用人工智能网络安全和零信任的关键在于: SDLC如何保护人工智能生成的代码,人工智能安全
什么是人工智能库存?人工智能资产发现、人工智能物料清单和影子人工智能实用指南
DeviceDoor:一个公开的 npm 包,提供 Microsoft 365 设备代码网络钓鱼和批量邮件框架
攻击分析
SeedSweep:十个只在无人监控时运行的加密货币主题 npm 包
2026 年 6 月 9 日
攻击分析
PairLoop:一个 npm 包,七十个版本,以及一个隐藏的 Windows 远程控制面板
2026 年 6 月 5 日
攻击分析
ConsentMask:一个 npm 包,可在收集开发者身份信息时显示遥测同意横幅
2026 年 6 月 4 日
AI
AI 驱动 SDLC它们已经来了。接下来呢?
2026 年 6 月 2 日
攻击分析
JulesJacker:一个伪装成谷歌 Jules Agent 的 npm 蠕虫,它会启动沙箱分析功能。
2026 年 5 月 29 日
攻击分析
RuntimeBroker:一个 npm Typosquat 植入了一个 40 链加密剪币器,作为跨操作系统的“系统运行时助手”。
2026 年 5 月 22 日
攻击分析
AuditorTrap:一个包含 22 个软件包的 npm 上的伪加密安全公会,带有两个并行有效载荷
2026 年 5 月 21 日
攻击分析
PhantomBot:一个从窃取凭证转向提供交钥匙僵尸网络工具包的域名抢注活动
2026 年 5 月 18 日
攻击分析
AWS Lambda npm 依赖项混淆攻击:24712-pl 活动
2026 年 5 月 8 日
攻击分析
alone5511 npm 依赖项混淆攻击
2026 年 5 月 7 日
AI
DevSecOps 中的 AI 安全风险:代码, Pipelines 和代理人
2026 年 5 月 7 日
攻击分析
EVM/DeFi npm 域名抢注攻击窃取开发者密钥。
2026 年 5 月 6 日
了解更多