供应链安全 - 第 11 | CN-SEC 中文网

供应链安全

首次已知针对银行业的 OSS 供应链攻击

要点2023 年上半年，Checkmarx 的供应链研究团队检测到多起专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术，包括通过附加恶意功能来针对受害银行网络资产中的特定组件。攻击者采用欺...

10月13日17 views评论

阅读全文

供应链安全

供应链投毒事件调查：一个免杀爱好者沦为肉鸡的全过程！

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月13日13 views评论

阅读全文

供应链安全

供应链安全检测系列技术规范介绍之一|软件成分分析

软件成分分析的概念及意义软件成分分析Software Compostition Analysis（SCA）是一种用于管理开源组件应用安全的方法。软件成分分析系统可以快速跟踪和分析应用软件的开源组件，发...

10月08日49 views评论

阅读全文

供应链安全

快来学习了解软件供应链安全

快来学习了解软件供应链安全01什么是软件供应链安全软件供应链指的是需方和供方基于供应关系，开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构，涉及到软件产品和服务的所有组成部分和...

10月06日12 views评论

阅读全文

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日20 views评论

阅读全文

供应链安全

[转] 从开发者视角浅谈供应链安全

供应链基础软件供应链安全，它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节)，单从软件产品的复杂性来说，除了保障软件项目自身的安全之外，还需包括每个项目的依赖关系与可传递依赖关系，以及这些关...

09月27日17 views评论

阅读全文

供应链安全

全球供应链安全警钟：七大知名供应链攻击事件回顾

背景近日，“黎巴嫩爆炸事件”震惊世界，攻击者通过引爆控制的传呼机等电子设备，在极短的时间内制造了大规模恐怖袭击，其攻击的复杂程度和造成的巨大破坏深深震撼了所有人，也让供应链安全再次映入眼帘成为全球关注...

09月25日379 views评论

阅读全文

供应链安全

新型供应链攻击手法 — Revival Hijack

JFrog 的网络安全研究人员发现了一种名为“Revival Hijack”的新型 PyPI 攻击技术，该技术利用包删除策略绕过安全检查。据统计，超过 22,000 个程序包处于风险之中，可能会影响数...

09月22日28 views评论

阅读全文

供应链安全

定向网络攻击？供应链攻击？黎巴嫩传呼机爆炸刷新网络战TTP

据2024年9月17日Security Lab援引路透社、美联社的报道，黎巴嫩发生了大规模寻呼机爆炸事件，导致4000多人受伤，其中包括许多准军事组织真主党的战士。真主党官员称这是与以色列近一年对抗中...

09月18日139 views评论

阅读全文

供应链安全

GitHub Actions 域名抢注：一场影响深远的供应链攻击

研究人员发现，开发人员如果输入错误的 GitHub Actions 名称和所有者，他们的存储库和帐户就会面临恶意代码执行的风险，这将对软件供应链造成严重影响。长期以来，攻击者一直试图利用拼写错误，在各...

09月09日36 views评论

阅读全文

供应链安全

确保开发基础设施安全：软件供应链安全的新前沿

软件供应链对于现代软件开发来说不可或缺，因为它们推动了各行业的创新和效率。然而，尽管这些供应链至关重要，但它们也是威胁和攻击的渠道。随着威胁行为者的进化，他们所使用的方法也发生了变化。他们已经从利用已...

09月09日22 views评论

阅读全文

供应链安全

研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用

导读软件供应链安全公司 JFrog 将攻击代号命名为 Revival Hijack，该公司表示，这种攻击方法可用于劫持 22,000 个现有的 PyPI 软件包，并导致“数十万”次恶意软件包下载。...

09月05日57 views评论

阅读全文

在线咨询

微信