软件供应链:是一种由供应关系、供应活动构成的网链结构。需方从一个或多个供方采购和获取软件产品,形成一条软件供应链。软件供应链安全:是软件供应链各个关键环节上的安全内容的统称。治理的目标,就是通过管理制...
08月26日41 views评论框架
软件供应链
软件供应链安全实践
08月26日41 views评论框架
软件供应链
08月26日41 views评论框架
软件供应链
探索车联网供应链被忽视的数据安全意识应对思考与实践|科技专刊
摘要:本文对车联网系统及车联网供应链企业信息安全及人为因素风险进行了分析,结合国家互联网信息办公室、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部中华人民共和国...
08月23日56 views评论供应链
数据安全
供应链安全:打破依赖混淆攻击的壁垒
什么是依赖混淆攻击? 当软件安装程序脚本被诱骗从公共存储库中提取恶意代码文件而不是从内部存储库中提取同名的预期文件时,就会发生依赖混淆攻击或供应链替换攻击。 依赖混淆攻击流程 从上图可以看出,与私有包...
08月22日57 views评论flipper
混淆攻击
供应链攻击几乎每天都会发生:网络安全研究
据Cyble威胁情报研究人员称,软件供应链攻击正变得越来越普遍,这是一个坏消息,因为这种攻击的严重性和影响范围。Cyble在2月至8月中旬的6个月内检测到网络犯罪分子在暗网上提出的90起供应链违规索赔...
08月21日74 views评论代码
供应链
软件供应链安全实践的梳理
软件供应链:是一种由供应关系、供应活动构成的网链结构。需方从一个或多个供方采购和获取软件产品,形成一条软件供应链。软件供应链安全:是软件供应链各个关键环节上的安全内容的统称。治理的目标,就是通过管理制...
08月14日105 views评论框架
软件供应链
JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JFrog 为 Artifactory 平台发布关键安全公告,修复了一个严重漏洞CVE-2024-6915(CVSS 评分9.3)。该漏洞影响JFro...
08月08日32 views评论供应链攻击
奇安信
Checkmarx警告:又一未知的攻击群体在通过NPM包进行软件供应链攻击
点击蓝字 关注我们(本文为国外技术文章翻译,加上译者个人观点;英文原文点击“阅读原文”)应用安全测试公司Checkmarx Ltd.的研究人员今天详细介绍了一种未知威胁行为,即攻击者利用NPM包攻击研...
08月07日18 views评论恶意软件包
软件供应链
供应链安全之:供应商攻击面的梳理与优化
一、背景 在当今数字化时代,供应链和第三方合作伙伴已成为攻击者的重要切入点。组织的安全防线往往取决于其供应链网络中最薄弱的一环。一旦供应链中的某个环节被突破,攻击者便能利用信任链路,采用多种手段渗透至...
08月07日204 views评论信息
敏感数据
供应链安全之:供应商攻击面的梳理与收敛
一、背景 在当今数字化时代,供应链和第三方合作伙伴已成为攻击者的重要切入点。组织的安全防线往往取决于其供应链网络中最薄弱的一环。一旦供应链中的某个环节被突破,攻击者便能利用信任链路,采用多种手段渗透至...
08月07日81 views评论信息
系统
如何确保整个供应链的网络弹性
网络安全经济学 1. 背景 在数字化的现代时代,供应链网络攻击的幽灵日益凸显,对各种规模和行业的组织构成迫在眉睫的潜在威胁。去年,供应链攻击占 所有违规行为的19% ,这显示出其惊人的威力。进入 20...
08月06日供应链安全25 views评论网络安全
网络攻击
NuGet恶意代码自动执行原理解析
本文通过分析近期出现的具有隐私泄漏行为的Moq包与其依赖包Devlooped.SponsorLink的代码,探索其使用.NET Compiler Platform(“Roslyn”)SDK 提供的分析...
08月05日22 views评论代码
分析器
IT环境多样性:供应链安全和网络弹性之源!
依然还是基于 CrowdStrike 导致 Windows 大规模蓝屏这个事件。这次事件的规模之大,影响之重,值得在多种不同的角度对照反思。初中的生物课专门讲授了一个知识点:人工林比天然林更容易发生病...
08月01日16 views评论供应链安全
网络安全
35