Checkmarx 研究团队最近发现了一场针对软件供应链的攻击活动,有证据表明成功利用了多个受害者。其中包括 Top.gg GitHub 组织 (拥有超过 17 万用户的社区)和一些个人开发人员。威胁...
聪明的攻击者永远在寻找攻防不对称
聪明的攻击者永远都在寻找防守方最薄弱的环节,这个薄弱环节不是侥幸于防守方的疏忽,而是防守方的防守成本远远大于攻击成本的地方,而当前现状就是绝大部分的企业对于软件供应链的防守成本就是远大于攻击成本的地方...
伊朗黑客老谋深算!软件供应链攻击殃及以色列众多大学
以色列安全咨询公司Op Innovate近日在一篇详细的博客文章披露,名为“Lord Nemesis”和“Nemesis Kitten”的伊朗黑客组织瞄准了以色列的学术软件公司Rashim Softw...
弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码
原文标题:How well does LLM generate security tests?原文作者:YING ZHANG, WENJIA SONG, ZHENGJIE JI, DANFENG (D...
Scudo - 解决车辆软件供应链不安全问题的提案
... 原文始发于微信公众号(IoVSecurity):Scudo - 解决车辆软件供应链不安全问题的提案 - Uptane 白皮书
安全大模型应用观察 | 为开发者和软件供应链环节注入智能安全
自大模型以迅雷不及掩耳之势席卷各行各业,其快速地超越了自然语言范畴,发展到了编程语言。一时之间,大模型颠覆软件工程、“杀死”开发者的论调不绝于耳。如今,大模型增强了语言处理能力,使得人机交互更直观,可...
为什么 SBOM 对每个组织都至关重要
在快速软件开发和强大网络安全的复杂平衡过程中,软件物料清单 (SBOM)发挥着重要作用,有助于保护构成软件供应链的复杂而庞大的系统。现代软件供应链通常是专有代码和开源组件的组合,构成了一个复杂的库网络...
白泽论文成果介绍|NestFuzz
复旦大学系统软件与安全实验室在开源代码漏洞治理领域取得最新研究进展,在学术会议CCS 2023上发表论文NestFuzz: Enhancing Fuzzing with Comprehen...
澳大利亚供应链巨头 DP World 疑遭勒索攻击,主要港口受影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
目录一、SBOM的发展趋势二、SBOM主流协议的风险三、DSDX协议的组成要素四、DSDX协议支持的生命周期五、DSDX协议价值六、DSDX应用实践本文字数:6280 ,阅读时长:16分钟01 SBO...
天问 | PyPI 特洛伊木马
2024年2月伊始,天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如requests。新添加的模块会替换原有同名模块,导致...
全球软件供应链安全指南和法规
软件供应商和用户,都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供...