供应链安全 - 第 13 | CN-SEC 中文网

供应链安全

这种新的供应链攻击技术可以木马化所有 CLI 命令

由于开源生态系统被广泛采用，它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术：在软件包安装时执行的自动预安装脚本，以及导入恶意依赖项的看...

10月16日18 views评论

阅读全文

供应链安全

装备软件供应链网络安全风险分析与对策

摘　要随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生，软件供应链安全引起各国高度关注，而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击，也...

10月13日92 views评论

阅读全文

供应链安全

谷歌云构建漏洞容易引发潜在的供应链攻击

云安全公司Orca Security在谷歌云构建(Google Cloud Build)服务中发现了一个关键的设计漏洞，该漏洞会让攻击者的权限升级，使他们可以在未经授权的情况下访问谷歌构件注册表(Go...

10月13日17 views评论

阅读全文

供应链安全

首次已知针对银行业的 OSS 供应链攻击

要点2023 年上半年，Checkmarx 的供应链研究团队检测到多起专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术，包括通过附加恶意功能来针对受害银行网络资产中的特定组件。攻击者采用欺...

10月13日20 views评论

阅读全文

供应链安全

供应链投毒事件调查：一个免杀爱好者沦为肉鸡的全过程！

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月13日13 views评论

阅读全文

供应链安全

供应链安全检测系列技术规范介绍之一|软件成分分析

软件成分分析的概念及意义软件成分分析Software Compostition Analysis（SCA）是一种用于管理开源组件应用安全的方法。软件成分分析系统可以快速跟踪和分析应用软件的开源组件，发...

10月08日61 views评论

阅读全文

供应链安全

快来学习了解软件供应链安全

快来学习了解软件供应链安全01什么是软件供应链安全软件供应链指的是需方和供方基于供应关系，开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构，涉及到软件产品和服务的所有组成部分和...

10月06日15 views评论

阅读全文

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日23 views评论

阅读全文

供应链安全

[转] 从开发者视角浅谈供应链安全

供应链基础软件供应链安全，它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节)，单从软件产品的复杂性来说，除了保障软件项目自身的安全之外，还需包括每个项目的依赖关系与可传递依赖关系，以及这些关...

09月27日26 views评论

阅读全文

供应链安全

全球供应链安全警钟：七大知名供应链攻击事件回顾

背景近日，“黎巴嫩爆炸事件”震惊世界，攻击者通过引爆控制的传呼机等电子设备，在极短的时间内制造了大规模恐怖袭击，其攻击的复杂程度和造成的巨大破坏深深震撼了所有人，也让供应链安全再次映入眼帘成为全球关注...

09月25日424 views评论

阅读全文

供应链安全

新型供应链攻击手法 — Revival Hijack

JFrog 的网络安全研究人员发现了一种名为“Revival Hijack”的新型 PyPI 攻击技术，该技术利用包删除策略绕过安全检查。据统计，超过 22,000 个程序包处于风险之中，可能会影响数...

09月22日33 views评论

阅读全文

供应链安全

定向网络攻击？供应链攻击？黎巴嫩传呼机爆炸刷新网络战TTP

据2024年9月17日Security Lab援引路透社、美联社的报道，黎巴嫩发生了大规模寻呼机爆炸事件，导致4000多人受伤，其中包括许多准军事组织真主党的战士。真主党官员称这是与以色列近一年对抗中...

09月18日174 views评论

阅读全文

在线咨询

微信