最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处,但并非所有的供应链攻击都是一样的。 软件供应链攻击的定义“软件供应链攻击...
11月08日127 views评论供应链攻击
恶意软件
欧盟网络安全威胁之供应链攻击
摘 要根据欧盟网络安全局(ENISA)发布的欧盟2022年度威胁报告,可以看到欧盟认定当前面临的主要威胁之一是供应链攻击。文章围绕供应链攻击这一内容展开,讨论了现代组织面临的...
11月02日80 views评论供应链
恶意代码
跨供应链和代码库攻击技术分析
随着技术的发展,世界之间的联系变得更加紧密,攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系,对组织、个人和社区造成重大风险。 近年来最令人担忧的攻击趋势之一是供应...
10月31日17 views评论代码
供应链
软件供应链安全:基础知识和四个关键最佳实践
01软件供应链安全是什么?现代企业软件通常由一些定制代码和越来越多的第三方组件构成,既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件(及其依赖项)的所有供应商和存储...
10月31日50 views评论代码
供应链
六种最常见的软件供应链攻击
软件供应链攻击已成为当前网络安全领域的热点话题,其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例:一、入侵上游服务器攻击者入侵上游服务器或代码仓库,...
10月30日68 views评论恶意代码
恶意软件
关于LNMP供应链投毒事件风险提示的风险提示
故事的起因来自于:事件分析是这样的:他们的自查方法是这样的:至此厂商对于这个LNMP供应链投毒事件情报就结束了。但是想想还是不对啊,记得王小云教授告诉我们。MD5不可信,那么用MD5作为判断标准就不太...
10月20日42 views评论lnmp
哈希值
组织网络弹性之旅第9部分:供应链和第三方
我们旅程的下一站重点关注您所依赖的方面:供应链和第三方。与外部合作伙伴合作可能很困难。但是,还有一线希望。最近的攻击给行业敲响了网络安全弹性的警钟。您会看到,使用外部合作伙伴的目的是利用您的组织不具备...
10月19日20 views评论数据安全
网络安全
供应链攻击愈发隐蔽且严峻 组织应如何确保整个供应链的网络弹性?
随着数字化时代的到来,软件供应链攻击的威胁正在急剧增长,为不同行业和体量的组织带来迫在眉睫的潜在威胁。据业内统计,在2022年全部网络安全攻击中供应链攻击占比19%,表现出来了惊人的发展趋势,进一步加...
10月16日48 views评论供应链
网络攻击
软件供应链安全视角下的安全开发研究和应用
摘 要信息化时代软件成为社会运作基本组件,地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位,软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋...
10月14日53 views评论软件供应链
软件供应链安全
金融业开源及软件供应链安全治理六大关键挑战
本文核心内容导读1)金融行业的自研及外采软件大量引入开源软件,受到严重的开源软件安全漏洞威胁2)金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战3)10月13日,金融行业软件供应链安全治理...
10月07日194 views评论开源软件
软件供应链安全
从供应链攻击中恢复:3CX黑客攻击事件得到的教训
3CX通信软件的泄露成为历史上第一个公开记录的“供应链攻击导致另一个供应链攻击”的事件。确认的受害者包括能源部门的两个关键基础设施组织和金融部门的两个组织。 供应链攻击试图通过受信任的外部提供商的软件...
09月23日80 views评论eset
供应链攻击
Python原型链污染攻击利用技巧
在Python中,每个对象都有一个原型,即对象的属性和方法的定义所在。当对象访问属性或方法时,首先在自身查找,如果找不到,则会继续在原型链上的上级对象中查找。原型链污染攻击是一种攻击思路,通过修改对象...
09月22日119 views评论dst
攻击利用
34