开源软件供应链攻击回顾 安全新闻

开源软件供应链攻击回顾

  软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器(dependency manage...
阅读全文
我眼中的云护网 安全文章

我眼中的云护网

0x00、护网行动简介 护网行动从2016年开始,从参加的单位和攻击手段都不断在翻新,同时这种真刀真枪的对抗行为越来越走向实用。 2016年护网,基本上是你的业务系统有网络应急响应预案,定期做演练就好...
阅读全文
Lamphone:25米外利用灯泡实现监听 安全新闻

Lamphone:25米外利用灯泡实现监听

当你在房间内谈话,在没有安装窃听器的情况下,几十米外的人可能听到你们在什么吗?你可能不信,攻击者可以在25米之外通过仪器观察灯泡亮度的变化来实现会话窃听。 以色列研究人员开发和证明了一种新的侧信道攻击...
阅读全文