供应链安全 - 第 17 | CN-SEC 中文网

供应链安全

事件打到供应链的拉扯

扫码领资料获网安教程本文由掌控安全学院 - 不知江月待何人投稿前言某天，夜里3点天刚蒙蒙亮开局：我有一个朋友~看不懂发的什么意思，再仔细看看，懂了!闲言少叙，遇事不决先上bp，启动！进去之后发现...

03月23日17 views评论

阅读全文

供应链安全

打开潘多拉魔盒 - 开源项目中的供应链内部威胁

文章探讨了开源项目中的内部威胁，特别关注了如何防范恶意 Git 标签注入攻击。文章指出，开源项目虽然倡导透明度和协作，但仍然需要面对内部威胁的挑战。深蓝平台详细解释了AWS Karpenter项目的一...

03月19日24 views评论

阅读全文

供应链安全

ICT产品供应链安全现状分析与对策建议（下）

我们在上篇文章重点对ICT产品供应链安全的定义、背景和政策法规进行了研究和分析，本篇根据研究成果，以及国家供应链安全相关政策和标准要求，结合我中心在供应链安全方面的经验积累和最佳实践，尝试给出ICT产...

03月18日102 views评论

阅读全文

供应链安全

供应链投毒预警 | 开源供应链投毒202402月报发布啦

概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年2月份，悬镜供应链安全情...

03月18日61 views评论

阅读全文

供应链安全

一文了解供应链攻击

供应链攻击是网络安全领域的一种新兴威胁，它利用供应链中的漏洞对目标进行攻击。本文将介绍供应链攻击的概念、类型、危害，并通过具体案例阐述其影响，同时探讨如何防范供应链攻击，以提高人们对供应链攻击的认识和...

03月13日580 views评论

阅读全文

供应链安全

点评软件供应链安全框架 in-toto 的审计结果

在笔者之前一篇关于软件供应链安全的文章中，带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计，审计结果已公布在项目网站上。无论是开发者或网络安全...

03月08日30 views评论

阅读全文

供应链安全

OKX DEX攻击事件分析及链上资产追踪

2023年12月12日，OKX DEX Proxy 管理员私钥疑似泄露，攻击者已获利约270万美元。一、攻击事件分析OKX: Dex Aggregator合约：0x70cbb871e8f30fc8ce...

03月06日41 views评论

阅读全文

供应链安全

AI供应链安全：Hugging Face 恶意ML模型事件分析

01 Hugging Face供应链攻击事件分析事件背景近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。这些恶意的模型在加载时会导致代码...

03月05日161 views评论

阅读全文

供应链安全

供应商将战略重心转向服务

日前，安全管理公司Rapid7和数据安全公司Varonis共同推出了全新的托管服务，成为最新的将复杂安全功能集成到托管产品中的企业。 2月6日，Rapid7公司宣布推出托管数字风险保护（DRP）服务。...

03月01日15 views评论

阅读全文

供应链安全

从网络安全攻防视角下分析供应链安全

近两年，在hw，重保等行动中，供应链安全越来越凸显其重要性，本文主要进行一些简单介绍和分享供应链安全（Supply Chain Security in Cybersecurity）网络安全中的供应链安...

02月24日44 views评论

阅读全文

供应链安全

SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新

目录一、静态 SCA 工具的“警报疲劳” 二、运行时 SCA - 供应链安全新视角三、运行时 SCA 实践方案四、结语本文字数：5188 ，阅读时长：13分钟一、静态SCA工具的“警报疲劳”...

02月23日73 views评论

阅读全文

供应链安全

天问 | PyPI 2023年Q3恶意包回顾（一）

2023年第三季度，天问Python供应链威胁监测模块共捕捉到320个恶意包。其中包含大量类似W4SP Stealer的信息窃取恶意包，它们可以窃取受害者的个人信息，Discord密码，加密货币钱包等...

02月23日30 views评论

阅读全文

事件打到供应链的拉扯

打开潘多拉魔盒 - 开源项目中的供应链内部威胁

ICT产品供应链安全现状分析与对策建议（下）

供应链投毒预警 | 开源供应链投毒202402月报发布啦

一文了解供应链攻击

点评软件供应链安全框架 in-toto 的审计结果

OKX DEX攻击事件分析及链上资产追踪

AI供应链安全：Hugging Face 恶意ML模型事件分析

供应商将战略重心转向服务

从网络安全攻防视角下分析供应链安全

SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新

天问 | PyPI 2023年Q3恶意包回顾（一）

在线咨询

微信