供应链安全 - 第 18 | CN-SEC 中文网

供应链安全

第三方供应商风险管理的六大实践

随着云存储、软件即服务（SaaS）和人工智能、网络安全等外部产品的激增，管理第三方供应商的风险变得空前紧迫和重要。 2023年RSA会议报告发现，87%的受访CISO过去12个月遭受过源自第三方的重大...

02月23日366 views评论

阅读全文

供应链安全

供应链安全:cURL最新远程堆溢出漏洞复现与修复建议

漏洞概述 General Info cURL 是一个支持多种网络协议的开源项目，被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中，备受开发者和系统管理员青睐。 cURL在2023...

02月23日21 views评论

阅读全文

供应链安全

2024 年网络安全洞察：供应链安全

供应链威胁多年来一直在增长。这简直就是一门好犯罪生意。针对供应商的一次成功可能会导致针对供应商下游客户的多次机会。为了让攻击者更容易，让下游防御者更难，供应商通常比大客户规模更小，防御也更差。这是通向...

02月22日112 views评论

阅读全文

供应链安全

【供应链投毒预警】首次披露恶意NPM组件窃取系统密码及Git账户信息

概述2023年11月10号，悬镜供应链安全实验室在NPM官方源（www.npmjs.com）中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...

02月10日54 views评论

阅读全文

供应链安全

供应链投毒预警 | 首次披露恶意NPM组件窃取系统密码及Git账户信息

02月09日78 views评论

阅读全文

供应链安全

SCA技术进阶系列（四）：DSDX SBOM供应链安全应用实践

目录一、SBOM的发展趋势二、SBOM主流协议的风险三、DSDX协议的组成要素四、DSDX协议支持的生命周期五、DSDX协议价值六、DSDX应用实践本文字数：6280 ，阅读时长：16分钟01 SBO...

02月09日142 views评论

阅读全文

供应链安全

供应链安全 | 美国国防供应链CMMC倡议的演变、进展与思考

一、引言随着全球网络战和供应链攻击的日益频繁，美国国防部（DoD）对供应链安全的关注达到了前所未有的高度。作为回应，Cybersecurity Maturity Model Certification...

02月05日53 views评论

阅读全文

供应链安全

软件供应链安全审计心得交流

原文始发于微信公众号（老烦的草根安全观）：软件供应链安全审计心得交流

02月01日38 views评论

阅读全文

供应链安全

浅谈ICT供应链安全风险管理与应对机制

近年来，针对ICT供应链的安全攻击事件呈快速增长态势，开源软件频繁曝出的高危漏洞、软件厂家为维护便利而内置的默认权限或后门、源代码泄露造成的0Day、nDay漏洞攻击事件等，都给ICT供应链带来了巨大...

02月01日208 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击

概述2024年1月15号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org/）中捕获1起Py包投毒事件，投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷...

02月01日36 views评论

阅读全文

供应链安全

网络安全知识：英国的评估供应链管理实践

预计您将已经遵循良好的采购和承包实践。本指南提供了您可以考虑的其他因素。好的坏的与您的供应商建立合作伙伴关系。如果您的供应商采用您的供应链安全方法作为他们自己的方法，那么与您简单地强制合规相比，成功...

01月29日25 views评论

阅读全文

供应链安全

基于全景数据流转论金融行业供应链安全方法论

引言在金融行业的数字化演进中，供应链安全已迅速从一个支持功能转变为核心战略要素。这一转变源于一个深刻认识：在数字经济的脉络中，数据的流转不仅是价值交换的媒介，更是维系整个金融行业在数字化背景下的基石。...

01月28日117 views评论

阅读全文

在线咨询

微信