点击上方蓝字“Ots安全”一起玩耍Vedere Labs 安全研究主管Daniel dos SantosAccess:7 首席研究员Elad Luz Forescout 的Vede...
03月11日303 views评论cve
身份验证
新的供应链漏洞影响医疗和物联网设备
03月11日303 views评论cve
身份验证
03月11日303 views评论cve
身份验证
俄罗斯政府网站遭供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月11日162 views评论俄罗斯
网站
严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月09日180 views评论cve
cvss
2021年五分之三的公司遭遇软件供应链攻击
关注我们带你读懂网络安全Anchore最近的调查研究表明,2021年里,五分之三以上的公司遭遇过软件供应链攻击。调查征集了IT、安全、开发和DevOps领域428位高管、主管和经理的意见,结果显示:近...
02月21日103 views评论漏洞
软件供应链
【供应链安全】Lazarus组织转向IT供应链攻击
0x00 风险概述 2021年10月26日,卡巴斯基发布了2021年第三季度APT趋势报告。报告表示,6 月,朝鲜APT 组织Lazarus 使用 MATA 恶意软件框架攻击国防工业,以及使用更新的 ...
10月28日25 views评论apt
攻击
供应链安全:安全建设中的第三方组件依赖问题
背景 着力点:接入、发现、防护、管理接入发现漏洞软件许可协议防护管理做组件分析的时机参考资料 OWASP TOP 10列表中反复强调的“使用含有已知漏洞的组件”逐步成为供...
11月14日88 views评论供应链安全
安全补丁
37