供应链安全 - 第 16 | CN-SEC 中文网

供应链安全

网络安全知识：评估供应链安全实践优劣

下表为您提供了一系列用于衡量供应链安全性的场景。这个想法是为您提供一些供应链安全性好坏的具体例子，帮助您开始了解自己的情况。好的实践坏的实践了解供应商可能带来更广泛的供应链以及提供的产品和服务...

04月02日15 views评论

阅读全文

供应链安全

核弹级xz-utils 软件包供应链攻击

❝xz-utils 软件包遭受的供应链攻击，这场攻击历时三年，几乎成功在众多 Linux 发行版中为 sshd 植入后门，这将允许攻击者绕过密钥认证，其后果难以想象。❞ALTALT2021年，一名用户...

03月31日149 views评论

阅读全文

供应链安全

剖析美国政府视角下的ICT供应链安全

2018 年 11 月 15 日，美国国土安全部（DHS）宣布成立了信息和通信技术 (ICT) 供应链风险管理（SCRM）工作组，这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合...

03月25日137 views评论

阅读全文

供应链安全

事件打到供应链的拉扯

扫码领资料获网安教程本文由掌控安全学院 - 不知江月待何人投稿前言某天，夜里3点天刚蒙蒙亮开局：我有一个朋友~看不懂发的什么意思，再仔细看看，懂了!闲言少叙，遇事不决先上bp，启动！进去之后发现...

03月23日17 views评论

阅读全文

供应链安全

打开潘多拉魔盒 - 开源项目中的供应链内部威胁

文章探讨了开源项目中的内部威胁，特别关注了如何防范恶意 Git 标签注入攻击。文章指出，开源项目虽然倡导透明度和协作，但仍然需要面对内部威胁的挑战。深蓝平台详细解释了AWS Karpenter项目的一...

03月19日24 views评论

阅读全文

供应链安全

ICT产品供应链安全现状分析与对策建议（下）

我们在上篇文章重点对ICT产品供应链安全的定义、背景和政策法规进行了研究和分析，本篇根据研究成果，以及国家供应链安全相关政策和标准要求，结合我中心在供应链安全方面的经验积累和最佳实践，尝试给出ICT产...

03月18日99 views评论

阅读全文

供应链安全

供应链投毒预警 | 开源供应链投毒202402月报发布啦

概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年2月份，悬镜供应链安全情...

03月18日60 views评论

阅读全文

供应链安全

一文了解供应链攻击

供应链攻击是网络安全领域的一种新兴威胁，它利用供应链中的漏洞对目标进行攻击。本文将介绍供应链攻击的概念、类型、危害，并通过具体案例阐述其影响，同时探讨如何防范供应链攻击，以提高人们对供应链攻击的认识和...

03月13日566 views评论

阅读全文

供应链安全

点评软件供应链安全框架 in-toto 的审计结果

在笔者之前一篇关于软件供应链安全的文章中，带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计，审计结果已公布在项目网站上。无论是开发者或网络安全...

03月08日30 views评论

阅读全文

供应链安全

OKX DEX攻击事件分析及链上资产追踪

2023年12月12日，OKX DEX Proxy 管理员私钥疑似泄露，攻击者已获利约270万美元。一、攻击事件分析OKX: Dex Aggregator合约：0x70cbb871e8f30fc8ce...

03月06日41 views评论

阅读全文

供应链安全

AI供应链安全：Hugging Face 恶意ML模型事件分析

01 Hugging Face供应链攻击事件分析事件背景近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。这些恶意的模型在加载时会导致代码...

03月05日156 views评论

阅读全文

供应链安全

供应商将战略重心转向服务

日前，安全管理公司Rapid7和数据安全公司Varonis共同推出了全新的托管服务，成为最新的将复杂安全功能集成到托管产品中的企业。 2月6日，Rapid7公司宣布推出托管数字风险保护（DRP）服务。...

03月01日15 views评论

阅读全文

网络安全知识：评估供应链安全实践优劣

核弹级xz-utils 软件包供应链攻击

剖析美国政府视角下的ICT供应链安全

事件打到供应链的拉扯

打开潘多拉魔盒 - 开源项目中的供应链内部威胁

ICT产品供应链安全现状分析与对策建议（下）

供应链投毒预警 | 开源供应链投毒202402月报发布啦

一文了解供应链攻击

点评软件供应链安全框架 in-toto 的审计结果

OKX DEX攻击事件分析及链上资产追踪

AI供应链安全：Hugging Face 恶意ML模型事件分析

供应商将战略重心转向服务

在线咨询

微信