Forrester近日发布《2024年网络安全威胁预测报告》指出,人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外,For...
关于软件供应链安全的一些想法
软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是:开源代码无处不在对于任何公司、组织和个人开发者来说,问题不是你是否在有使用开源代码,而是你在使用什么开源代码,以及使用了多...
某省政务网攻防演习县级蓝队作战计划
本文涉及敏感信息已做脱敏处理。本文蓝队服务对象为县级网络安全监管单位,这里简称xx局。近年来,网络安全攻防演习已经成为我国每年的常态化网络安全工作之一。网络安全攻防演习的核心目的是验证各单位信息安全工...
2024年五大网络安全新威胁
Forrester近日发布《2024年网络安全威胁预测报告》指出,人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外,For...
Forrester:2024年五大网络安全新威胁
Forrester近日发布《2024年网络安全威胁预测报告》指出,人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外,For...
网络安全知识:什么是软件供应链?
什么是软件供应链?它是一个使用在线共享的第三方资源进行软件开发的互联系统。提及“链”表明流程中的每个环节都会影响下一个环节,因此一个阶段的故障或延迟可能会减慢或停止整个流程。链条中的各个环节可以代表单...
第三方供应商遭勒索攻击,致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波
4月22日,据外媒报道,臭名昭著的勒索软件团伙LockBit再次发起了攻击活动,本次遭到攻击是澳大利亚呼叫中心运营商OracleCMS,但身受其害却是澳大利亚十多个城市的议会机构。目前,LockBit...
CISA:Sisense事件也影响关键基础设施,或引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
ATT&CK - 硬件或软件供应链植入
硬件或软件供应链植入 在生产和销售过程中,在计算机、手持设备或其他电子设备中植入软件、固件或 CPU 芯片,使攻击者能够非法进入。 检测 可通过常见防御检测(是/否/部分): 否 解释: 硬件或软件的...
小心 | 软件供应链攻击:超17万 Python 开发人员信息被窃取
Checkmarx 研究团队最近发现了一场针对软件供应链的攻击活动,有证据表明成功利用了多个受害者。其中包括 Top.gg GitHub 组织 (拥有超过 17 万用户的社区)和一些个人开发人员。威胁...
聪明的攻击者永远在寻找攻防不对称
聪明的攻击者永远都在寻找防守方最薄弱的环节,这个薄弱环节不是侥幸于防守方的疏忽,而是防守方的防守成本远远大于攻击成本的地方,而当前现状就是绝大部分的企业对于软件供应链的防守成本就是远大于攻击成本的地方...
伊朗黑客老谋深算!软件供应链攻击殃及以色列众多大学
以色列安全咨询公司Op Innovate近日在一篇详细的博客文章披露,名为“Lord Nemesis”和“Nemesis Kitten”的伊朗黑客组织瞄准了以色列的学术软件公司Rashim Softw...