原文始发于微信公众号(IoVSecurity):软件供应链安全治理解决方案
04月09日83 views评论汽车网络信息安全
自动驾驶
软件供应链风险分析及对策
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
04月09日61 views评论自动驾驶
软件供应链
针对3CX供应链攻击样本的深度分析
安全分析与研究专注于全球恶意软件的分析与研究前言 近日3CX企业级电话管理系统供应商遭遇供应链攻击,国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常严重的供应链攻击事件,涉及到很多安全层面的问题...
04月02日90 views评论shellcode
供应链攻击
3CX DesktopApp 供应链攻击分析
一事件背景2023年03月31日,我司监测到3CX公司发布了针对DesktopApp软件的风险通告(CVE-2023-29059)。3CX 互联网语音协议(VOIP)桌面客户端在通过Git进行构建时,...
04月01日75 views评论cve-2023-29059
deskto
【技术分享】供应链攻击之PHP Composer漏洞
简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项...
03月28日32 views评论river
供应链攻击
RASP技术进阶系列(四):基于安全共生的供应链安全风险防御
由俄乌冲突一周年引发的思考俄乌冲突持续已超过一年,在这场持续的地缘政治碰撞中,除物理战场之外,以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量,以软件技术为代表的关键基础设施供应链正面临随...
03月24日35 views评论供应链安全
软件供应链
政府行业软件供应链安全治理的探索与实践
近年来,全球软件供应链安全事件频发,影响面也越来越大,软件供应链安全已成为网络空间攻防对抗的焦点,并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击,该攻击使银行、...
03月24日67 views评论关键信息基础设施
软件供应链
构建安全防护体系 有效应对软件供应链攻击
什么是软件供应链当下的软件供应链和传统的供应链有何区别?传统供应链是指商品到达消费者手中之前各种链接或业务的衔接(商品、消费者、渠道),从原始采购开始,制成中间产品以及最终产品,通过销售网络到达最终用...
03月20日26 views评论供应链
供应链攻击
第三方风险挑战持续加大 建立软件供应商风险管理体系应关注哪些重点?
数字化转型大潮之下,随着业务流程变得越来越复杂,越来越多的企业开始采用第三方服务,主要集中在包括云存储、数据管理等业务,这里当然也包括网络安全这一专业性极强的关键性共组,通常来看,让专业的服务机构去完...
03月16日89 views评论安全风险
网络攻击
天问 | 利用数据泄露信息进行npm生态供应链攻击
在2023年刚开始的第一个月里,针对npm生态的软件供应链恶意攻击也在持续不断,通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后,总共发现了537个np...
03月15日24 views评论供应链攻击
软件供应链
关键供应链安全威胁及最佳实践
在如今这个复杂且相互依赖的世界里,没有供应链就很难提供产品或服务。但这种依赖也产生了额外的风险——从声誉损失到重大业务中断。数据显示,2021年,62%的组织受到供应链网络攻击的影响,降低第三方造成的...
03月11日43 views评论供应链
网络安全
构建安全软件供应链的12条建议
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示,现代软件系统的底层代码中超过90%都是开源的,这意味着几乎所有软件的研发与应用都存在着一条供应链,包括各种组件的引用,以及在软...
03月09日37 views评论供应链
安全
35