引言在金融行业的数字化演进中,供应链安全已迅速从一个支持功能转变为核心战略要素。这一转变源于一个深刻认识:在数字经济的脉络中,数据的流转不仅是价值交换的媒介,更是维系整个金融行业在数字化背景下的基石。...
人工智能供应链安全专题(2)大语言语言模型安全攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使AI应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存在漏...
网络安全知识:英国供应链安全指导12原则
介绍 该指南将提高组织对供应链安全的认识,并通过持续采用良好实践,帮助提高这方面的能力基线水平。虽然有益,但本指南并不是为具有国家安全(高保证)要求的组织编写的。 大多数组织依赖供应商来提供产品、系统...
2024年数字安全呈现九大趋势
大模型“智能涌现”冲击了传统安全理念,数据要素的乘数效应带给安全新活力,安全边界正在一步一步被打破……2024年安全趋势将迎来哪些新变化?在近日海南三亚的《数字安全免疫力建设指南》发布会上,指南分析研...
人工智能供应链安全专题(1)ChatGPT 中的高级 API 攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存...
新型 CI/CD 攻击可能导致 PyTorch 供应链受损
Praetorian 安全研究员 John Stawinski 表示,新披露的一类 CI/CD 攻击可能允许攻击者将恶意代码注入 PyTorch 存储库,从而导致大规模供应链受损。该攻击方法最初于 2...
甲方应如何检查和缓解供应链攻击风险?
之前的供应链攻击事件中,被各路媒体反复翻炒的太阳风事件无疑是夜空中最耀眼的星。那么如果要防范供应链攻击,要怎样做?笔者:国际认证信息系统审计师(CISA)软考系统分析师很多网络安全分析、咨询服务机构都...
勒索软件威胁对行业的影响
近年来,网络供应链漏洞和加密货币的普及,为勒索软件的蓬勃发展创造了理想的环境。网络犯罪分子和恶意行为者认识到勒索软件作为收入来源的价值,并利用其混淆非法交易的能力,逃避传统金融工具的监管,对行业影响不...
墨菲安全在软件供应链安全领域阶段性总结及思考
向外看:墨菲安全在软件供应链安全领域的一些洞察、思考、行动洞察现状&挑战:过去开发安全体系是无法解决软件供应链安全问题的;一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件...
【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
概述2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...
记一次ssh私钥泄露导致的供应链失陷
01信息收集常规的信息收集,我习惯直接扔ARL跑,结果一跑吓一跳。直接访问xxx.com/.ssh/id_rsa即可访问到私钥然后又看了看公钥xxx.com/.ssh/known_hosts02利用姿...
疑似Lazarus(APT-Q-1)涉及npm包供应链的攻击样本分析
团伙背景Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...
41