随着供应链走向跨国和全球化,供应链安全变得越来越重要,因为其后果可能会使供应链和企业面临风险。 “在整个马士基总部,危机的全面范围开始变得清晰。半小时之内,马士基的员工跑到走廊里,大喊他们的同事在恶意...
技术分享 | Java 供应链(依赖)安全检测实践
概述Java 作为业务建设的主流语言,广泛应用在互联网、金融等企业中,Java 社区和开发者们提供的大量开源程序也帮助提高了开发效率,所以在业务工程中经常可以看到开源程序。但近些年,开源程序陆续爆出安...
微软 Exchange Autodiscover 协议存bug,数十万域凭据可遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
开源软件 Nagios 曝11个漏洞,可使IT 基础设施遭接管引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
PHP Composer 新漏洞可引发大规模供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
Atlassian 域名被曝一次点击账户接管漏洞 可导致供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
NIST 按行政令关于加强软件供应链安全的要求,给出“关键软件”的定义及所含11类软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
给开发者的9个安全建议:既能保护供应链安全,也不会拖慢开发进程
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士随着供应链攻击继续登上各大头条,软件开发团队意识到不能忽视包管理,因为其中隐藏的威胁是真实存在的。如下我们将介绍开发人员能够抵御供应...
美国政府召开网络安全峰会,与私营行业巨头合力提振软件供应链和开源等安全
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
Kaseya安全更新修复REvil在供应链攻击中用的0day;新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕
维他命安全简讯13星期二2021年07月【漏洞补丁】Kaseya安全更新修复REvil在供应链攻击中用的0day【威胁情报】新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕【数据泄露】美国橡树...
开源漏洞长期普遍存在,软件供应链挑战我国关基设施安全
本文 5872字 阅读约需16分钟近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害越来越严重,防范软件供应链安全风险,已经迫在眉睫;开源软件漏洞频现...
原创 | Google应对软件供应链攻击的框架SLSA
作者 | 绿盟科技格物实验室 潘雨晨一概述去年年底轰动一时的SolarWinds攻击事件以及今年4月曝出的针对Codecov产品代码的攻击使得供应链安全屡次成为安全界关注的焦点,针对此类问题...
41