点击上方蓝字关注我们哦被“incaseformat"蠕虫病毒删除文件?有网友反映遭遇“incaseformat”病毒攻击,硬盘除C盘外,其他分区文件被删除,仅保留一个名为“incaseformat.l...
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路
前言开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...
文末福利 | 2020网络安全资讯关键词盘点
前言2020年,无论向前追溯十年,还是向后展望十年,很可能都是其中最为特别的一年——新冠疫情、国际局势、天灾人祸等等,都对社会的发展和走向产生了极大的影响。安全行业毫无疑问也遭遇了极大的危...
2020 中国软件 100 强,腾讯第二、阿里第三,第一竟然是他!
来自:中国电子信息行业联合会前言中国电子信息行业联合会为贯彻落实党中央、国务院“关于培育具有全球竞争力的世界一流企业、具有创新能力的排头兵企业、发展更多优质企业”的决策部署,进一步激发我国软件和信息技...
“网络珍珠港”事件再反思:为何供应链攻击如此难以防范?
有消息报道,俄罗斯Cozy Bear团体通过破坏SolarWinds公司旗下的Orion软件更新,获得了对政府和其他系统的访问权限。大多数组织并没有为应对这种软件供应链攻击做好准备。前段时间民族国家黑...
谷歌提出开源安全漏洞的处理新框架
据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。随着开源技术的生态化,企业在IT建设...
五成勒索软件赎金流进25个超级账户
根据Chainalysis近日发布的分析报告,勒索软件加密货币赎金付款在2020年猛增311%。Chainalysis是一家区块链分析软件公司,负责监控公共加密货币的走势并向执法机构提供工具,该公司追...
多国执法机构一起出手,恶意软件的“寒冬”将至
事件概述根据国外媒体的最新报道,美国司法部在昨天宣布,执法人员将出手干涉Netwalker勒索软件的活动,并让Netwalker勒索软件强制下线。除此之外,美国执法部门还将起诉一名加拿大公...
勒索软件团伙 REvil 声称一年进账逾 1 亿美元
文章来源:云头条REvil勒索软件的开发人员表示,通过勒索全球众多行业的大公司,他们一年获利超过1亿美元。REvil的代表向技术博客Russian OSINT透露了有关该团伙活动的一些详细信息,暗示了...
原创 | 利用动静结合方法检测软件供应链安全
作者 | 绿盟科技格物实验室 李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广,本文重点关注涉及代码和数据的应用程序安全。随着DevOp...
深入考察解释型语言背后隐藏的攻击面,Part 2(二)
在本文中,我们将深入地探讨,在通过外部函数接口(Foreign Function Interface,FFI)将基于C/C++的库“粘合”到解释语言的过程中,安全漏洞是如何产生的。(接上文)从攻击者角...
密码破解 -- LaZagne
一、软件介绍LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。尽管每个软件使用不同的技术(明文、api、自定义算法、数据库等)存储密码。开发这个工具的目的是为最常用的软件找到...
64