供应链安全 - 第 13 | CN-SEC 中文网

供应链安全

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞，可用于发动软件供应链攻击，导致下游客户面...

07月02日16 views评论

阅读全文

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日54 views评论

阅读全文

供应链安全

百家说事 | 第一场：软件供应链安全，SCA可堪重用？

原文始发于微信公众号（安在）：百家说事 | 第一场：软件供应链安全，SCA可堪重用？

06月26日14 views评论

阅读全文

供应链安全

软件供应链安全 | 基础解析

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐■作者：Sm...

06月24日133 views评论

阅读全文

供应链安全

数字供应链安全缺口----Phoenix SecureCore UEFI 固件漏洞可能会影响100多个PC型号

随着计算机硬件和软件的发展，UEFI逐渐取代了传统的BIOS引导启动，成为新一代计算机系统的标准固件接口。其优势在于更快的启动速度、更大的容量支持、更强的扩展性和更高的安全性。作为BIOS的替代品，U...

06月23日16 views评论

阅读全文

供应链安全

供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

概述上周（2024年6月14号），悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件，涉及Python组件包utilitytool及uti...

06月21日27 views评论

阅读全文

供应链安全

Lazarus Group 首次针对加密货币领域发起开源供应链攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月20日34 views评论

阅读全文

供应链安全

供应商关系中的网络安全指南（06） | 信息技术外包流程之供应商管理

《供应商关系中的网络安全指南》精编版 [独家首发]06/072024信息技术外包流程之供应商管理在外包IT运营的整个过程中从开始到结束保护您的组织六 (供应商管理)5.1 记录组织的供应商管理需求就...

06月19日72 views评论

阅读全文

供应链安全

供应商关系中的网络安全指南（05） | 信息技术外包流程之合同阶段

《供应商关系中的网络安全指南》精编版 [独家首发]05/072024信息技术外包流程之合同阶段在外包IT运营的整个过程中从开始到结束保护您的组织五 (合同阶段)4.1 明确职责分工一旦选定或指定了供...

06月18日22 views评论

阅读全文

供应链安全

供应商关系中的网络安全指南（04） | 信息技术外包流程之选择供应商

《供应商关系中的网络安全指南》精编版 [独家首发]04/072024信息技术外包流程之选择供应商在外包IT运营的整个过程中从开始到结束保护您的组织四 (选择供应商)3.1 根据正确的选择标准选择供应...

06月17日45 views评论

阅读全文

供应链安全

供应商关系中的网络安全指南（01） | 开篇序言

《供应商关系中的网络安全指南》精编版 [独家首发] 01/07 2024 开篇序言 / 一般性建议 / 阅读指南在外包IT运营的整个过程中从开始到结束保护您的组织开篇序言许多公共机构和私营公司...

06月11日147 views评论

阅读全文

供应链安全

软件供应链安全的核心到底在哪？

先说结论软件供应链安全的挑战大头是来自维护者，大部分开源组件的维护者都依赖某一两个人，无论看上去这个组件有多少个 commit，总会是某几个人贡献度排在前列，但是这些维护者一方面没啥钱...

06月08日11 views评论

阅读全文

在线咨询

微信