最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
02月23日14 views评论代码
供应链
针对开发者的供应链攻击
02月23日14 views评论代码
供应链
02月23日14 views评论代码
供应链
能源系统数字组件的供应链风险
导语所有数字组件的网络安全供应链漏洞将继续成为能源部门系统的高度优先问题,因为这些系统变得越来越数字化、同质化和远程化操作。能源部门与工业基础(ESIB)的传统系统和现代系统都将继续面临网络供应链受损...
02月21日21 views评论供应链
网络安全
没有免费午餐——再探移动互联网软件供应链安全
前情回顾:《没有免费午餐——移动互联网软件供应链安全初探》软件供应链安全作为国家近几年新提出的网络安全理念,不再是针对软件供应链上单一环节进行安全防护,而是针对软件供应链全链路进行安全监控防护。移动互...
02月21日30 views评论互联网
软件供应链
供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业内一直非常火,很多公司也以供应链安全为噱头宣传...
02月16日52 views评论信息收集
域名
ChatGPT类AI软件供应链的安全及合规风险
AIGC将成为重要的软件供应链近日,OpenAI推出的ChatGPT通过强大的AIGC(人工智能生产内容)能力让不少人认为AI的颠覆性拐点即将到来,基于AI将带来全新的软件产品体验,而AI也将会成为未...
02月14日46 views评论chatgpt
github
趋势观察:供应链安全将是未来的重要挑战
长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 根据国外媒体报道,在过去的一个月内,位于英国的两家专业材料制造商摩根先进材料公司(Morgan Advanced Mat...
02月14日35 views评论供应链
网络安全
“攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成
软件供应链安全:源代码缺陷实例剖析
微信公众号:计算机与网络安全▼软件供应链安全源代码缺陷实例剖析▼(全文略)源代码缺陷是指在软件开发生命周期的编码阶段,产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性,本书根据缺陷产...
02月12日供应链安全57 views评论代码
实例
深度分析:美国多角色参与的软件供应链安全保护措施
本文2892字 阅读约需 8分钟自2020年底政府和企业网络遭受大范围SolarWinds攻击以来,美国加快推出软件供应链安全的各类措施。根据2023年2月...
02月10日79 views评论cisa
供应链
【技术分享】开源软件供应链攻击回顾
软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器(dependency managers...
02月03日48 views评论供应链攻击
源代码
基于情报的“攻击面管理”之(2):供应链攻击面
新年特供【供应链作战指北!】
众人皆南行,老子偏向北!瑾以此文,向开创中国网安阵线的前辈们致敬!(keven)一前言1、供应链攻击作战,可以见到的具体案例,具体操作流程,案例具体细节,少之又少,也没有培训机构具体讲授课程。2、红队...
01月22日37 views评论服务器
网络
34