聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
NPM软件供应链攻击传播恶意软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
供应链安全治理参考:网络安全保险为切入
本文首发于《网安26号院》杂志2025年6月号。近年来,随着中国数字经济的快速发展,供应链安全已成为国家战略安全的重要一环。《网络安全法》《数据安全法》等法规,将链主企业对供应链上下游的网络安全管理从...
开源网站内容管理系统Micorweber存在XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
黑客通过GitHub项目的后门代码攻击其它黑客和游戏玩家
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
隐秘的 npm 供应链攻击:误植域名导致RCE和数据破坏
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
太多软件供应链防御指南看不过来?专家提炼出三大要点
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
阿迪达斯连曝三起数据泄露事件,暴露全球零售业供应链安全系统性隐患
2025年5月,德国运动品牌巨头阿迪达斯(Adidas)接连披露三起由第三方服务商引发的数据泄露事件,涉及全球客户的联系信息,包括姓名、电子邮件和电话号码等。这一连串事件引发业内广泛关注,也再度将“第...
DragonForce 勒索团伙瞄准MSP,发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
【戏说我在甲方做安全】记一次供应链安全排查和远程迎检
以下内容均为虚构,如有雷同,纯属巧合,勿对号入座,勿影射现状。这次,小B负责组织全集团的供应链安全排查工作。根据上级单位的工作要求,需要每个月上报供应链风险数据。到底什么叫供应链风险???上级单位下发...
供应链攻击:通过Vmware 工具RVTools传播Bumblebee 恶意软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
关注供应链安全:各作战域主要武器关键原材料一览
外军情报数据挖掘、分析研判,扫码添加“渊亭防务”微信号了解。摘要:供应安全问题日益受到国防政策制定者的关注,这不仅涉及组件、平台和弹药的供应,也涉及制造过程中使用的原材料供应。下文针对陆海空三大领域主...