本文由掌控安全学院 - 不知江月待何人 投稿扫码领资料获网安教程前言前段时间看到很多人在打某通用系统,简单记录一下思路。某通用单位系:xxx科技公司产品如下:资产还不少,记住这个容器服务平台 等下还要...
浅谈ICT供应链安全风险管理与应对机制
近年来,针对ICT供应链的安全攻击事件呈快速增长态势,开源软件频繁曝出的高危漏洞、软件厂家为维护便利而内置的默认权限或后门、源代码泄露造成的0Day、nDay漏洞攻击事件等,都给ICT供应链带来了巨大...
基于全景数据流转论金融行业供应链安全方法论
引言在金融行业的数字化演进中,供应链安全已迅速从一个支持功能转变为核心战略要素。这一转变源于一个深刻认识:在数字经济的脉络中,数据的流转不仅是价值交换的媒介,更是维系整个金融行业在数字化背景下的基石。...
人工智能供应链安全专题(2)大语言语言模型安全攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使AI应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存在漏...
网络安全知识:英国供应链安全指导12原则
介绍 该指南将提高组织对供应链安全的认识,并通过持续采用良好实践,帮助提高这方面的能力基线水平。虽然有益,但本指南并不是为具有国家安全(高保证)要求的组织编写的。 大多数组织依赖供应商来提供产品、系统...
2024年数字安全呈现九大趋势
大模型“智能涌现”冲击了传统安全理念,数据要素的乘数效应带给安全新活力,安全边界正在一步一步被打破……2024年安全趋势将迎来哪些新变化?在近日海南三亚的《数字安全免疫力建设指南》发布会上,指南分析研...
人工智能供应链安全专题(1)ChatGPT 中的高级 API 攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存...
新型 CI/CD 攻击可能导致 PyTorch 供应链受损
Praetorian 安全研究员 John Stawinski 表示,新披露的一类 CI/CD 攻击可能允许攻击者将恶意代码注入 PyTorch 存储库,从而导致大规模供应链受损。该攻击方法最初于 2...
甲方应如何检查和缓解供应链攻击风险?
之前的供应链攻击事件中,被各路媒体反复翻炒的太阳风事件无疑是夜空中最耀眼的星。那么如果要防范供应链攻击,要怎样做?笔者:国际认证信息系统审计师(CISA)软考系统分析师很多网络安全分析、咨询服务机构都...
勒索软件威胁对行业的影响
近年来,网络供应链漏洞和加密货币的普及,为勒索软件的蓬勃发展创造了理想的环境。网络犯罪分子和恶意行为者认识到勒索软件作为收入来源的价值,并利用其混淆非法交易的能力,逃避传统金融工具的监管,对行业影响不...
墨菲安全在软件供应链安全领域阶段性总结及思考
向外看:墨菲安全在软件供应链安全领域的一些洞察、思考、行动洞察现状&挑战:过去开发安全体系是无法解决软件供应链安全问题的;一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件...
【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
概述2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...
41