供应链安全 - 第 13 | CN-SEC 中文网

优化整合网络安全供应商的6点建议

随着网络安全形势日益严峻，企业组织也在不断地进行网络安全建设。他们不断地采购安全厂商的各种安全产品，希望能够发挥各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多，也使得企业自身的网络安全体系...

07月30日供应链安全81 views评论

阅读全文

供应链安全

观星者哥布林的警示：瞄准病急乱投医的软件供应链水坑攻击

软件供应链攻击的新手法层出不穷，皆因一旦攻击得手，成本和收益几乎不具备可比性。例如被笔者反复老调重弹的太阳风网络攻击事件，美国政府方面的实际损失情况依然是讳莫如深，估计是非常严重。上周末，Check ...

07月29日15 views评论

阅读全文

供应链安全

RansomHub 勒索软件 – 揭秘新感染链

从 Lab52 开始，我们非常清楚，在对抗勒索软件的斗争中，我们不能只关注最终的产物，而必须关注部署的每个阶段。不幸的是，我们并不总是能够准确地识别整个感染链，正如Coveware的最新统计数据所强调...

07月29日131 views评论

阅读全文

探讨非 http 供应链产品漏洞防范与不停业务之策

‍‍0x1本周话题话题：已知某非http的供应链产品存在漏洞，自己在用，并面向互联网提供服务，漏洞利用条件未知。已知这个资产一旦被入侵，必须停业务。大家觉得做到怎样了，才可以不把这个业务停了。 A1...

07月26日供应链安全20 views评论

阅读全文

供应链安全

软件供应链安全应敲响警钟：从CrowdStrike搞蓝了Windows所思

昨天刚刚写完对 GB/T 43698-2024 《网络安全技术软件供应链安全要求》[1] 的解读，然后就是铺天盖地的 Windows 蓝屏导致外国大量关键基础设施停摆的新闻，国内也有企业被波及。笔者...

07月20日34 views评论

阅读全文

供应链安全

GB∕T 43698-2024网络安全技术软件供应链安全要求

点击上方蓝色“网络安全等保与关保”，关注公众号，回复“43698”或“软件供应链安全要求”获取该标准pdf版资料。今日分享标准规范GB∕T 43698-2024网络安全技术软件供应链安全要求标准封...

07月19日144 views评论

阅读全文

供应链安全

Polyfill 供应链攻击波及 10 万多个网站

Polyfill 通常指的是一种用于在旧版浏览器中实现新功能的技术，通常是通过 JavaScript 实现的。Polyfill 可以填补浏览器对新特性的支持不足，使开发人员能够在各种浏览器中使...

07月10日47 views评论

阅读全文

供应链安全

polyfill.io 供应链攻击，超 38 万台主机受影响

关键词恶意攻击近日，网络安全公司 Censys 发现超过 38 万台主机仍在引用 polyfill.io 恶意域。在接到多起恶意活动报告后，polyfill.io 域名被暂停。Polyfill.io ...

07月08日25 views评论

阅读全文

供应链安全

供应商关系中的网络安全指南（02） | 信息技术外包流程之规划阶段

《供应商关系中的网络安全指南》精编版 [独家首发]02/072024信息技术外包流程之规划阶段在外包IT运营的整个过程中从开始到结束保护您的组织信息技术外包流程的各个阶段每个 IT 外包流程都有一个周...

07月03日127 views评论

阅读全文

供应链安全

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞，可用于发动软件供应链攻击，导致下游客户面...

07月02日16 views评论

阅读全文

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日54 views评论

阅读全文

供应链安全

百家说事 | 第一场：软件供应链安全，SCA可堪重用？

原文始发于微信公众号（安在）：百家说事 | 第一场：软件供应链安全，SCA可堪重用？

06月26日14 views评论

阅读全文

在线咨询

微信