【论文分享】从噪声到信号:如何在千万级软件包中精准定位漏洞影响? 学术动态, 技术报告供应链安全, 论文分享 2026年1月6日2026年1月6日 面对日益复杂的开源生态,我们的研究证明,传统的“版本比对”模式已经难以为继。由现有包级别工具识别出的潜在风险中,高达 68.28% 的漏洞代码实际上从未被调用 。阅读更多
