一旦浏览器收到带有HSTS头的响应，它将记住该网站必须通过HTTPS进行访问，并在未来的请求中自动将所有HTTP请求重定向到HTTPS。Qt是一个开源的软件，可以去定位相关的代码，笔者在netword/access/qhsts.cpp中发现了产生漏洞的代码。成因是Qt错误的解析了HSTS header，当大小写不匹配的时候，即使服务器明确禁止，客户端也会使用未加密的连接。但是当服务器返回的响应头的

首先，我司RASP得到一个权威的认证，通过此次RASP的评估，助力我们公司进一步提升RASP产品建设的标准化、专业化水平，持续不断的优化以及提升，也使得我司RASP产品一直作为业界的标杆。RASP通过专业的插桩技术，将自身的防护逻辑以及检测防护功能与应用程序相结合，支持多种类型的攻击检测以及攻击的多维度展示，支持攻击验证，支持攻击源检测等功能，尤其在企业级的个性化防护需求以及智能应对0day漏洞方

绵阳师范学院信息工程学院&开源网安网络安全与软件安全综合实训课程圆满完成。本次培训提升了学生对网络安全体系的探索兴趣与系统性认知，培养出了一批“实战型”网安战士。

金融行业数字化转型过程中的安全管控

某省医保局应用开源网安代码审核平台CodeSec，为医保信息化项目开发以及软件接入适配过程中提供全面的代码安全检测

提供网络安全科研创新支撑，输出核心系统解决方案

在今年将计划多次举办软件安全相关系列培训活动，为合肥当地科技企业提供一个交流技术、分享经验的平台，帮助科技企业提高软件安全意识和能力，并打造企业间新的软件安全生态关系，并期望与更多生态伙伴展开合作，为更多的行业客户提供高价值的服务。在本次培训上，开源网安结合多年的软件安全与开源软件治理经验，为参会企业代表深度讲解了开源软件风险问题和开源治理方案，加强了大家对开源治理的认知，提升了企业在之后的软件研

近日，为更好地做好数字经济孵化器的孵化培育工作，推动数字经济孵化器和入驻企业高质量发展，高创公司召开数字经济企业孵化器建设座谈会。合肥软件产业公共服务中心于今年2月17日正式揭牌成立，由开源网安与合肥高创股份共同建设。作为合肥市软件产业“十四五”规划中要建立的16家产业公共服务平台之一，合肥软件产业公共服务中心致力于区域软件产业高质量发展，以。数字经济软件供应链安全公共服务平台。软件安全态势感知公