聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
11月29日13 viewsopenssl
供应链
供应链安全评论
戴尔、惠普等设备被指使用过期的OpenSSL版本,易引发供应链攻击
11月29日13 viewsopenssl
供应链
供应链安全评论
11月29日13 viewsopenssl
供应链
供应链安全评论
记一次从供应链的未授权访问到重大成果
在某行动期间,参加了同时举行的省级行动。由于两场行动有交集,因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产,但由于目标疑似并无互联网资产,导...
11月26日5 views供应链
弱口令
网络安全评论
供应链安全指南全文释出
英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2...
11月26日5 views供应链
网络安全
网络攻击评论
管理供应链风险管理和网络安全
对于制造或分销产品的公司来说,供应链是真正的生命线。如今,供应链面临的许多最重大威胁都存在于数字世界中,黑客和网络犯罪分子可以利用漏洞。不良行为者以供应链的硬件和软件组件为目标,它们会影响从产品设计和...
11月25日2 views漏洞
网络
网络安全评论
SolarWinds供应链攻击三条经验教训
2020年12月8日,网络安全公司FireEye(火眼)宣布,在调查其红队工具包所遭黑客国家队攻击过程中发现SolarWinds Orion软件暗藏漏洞。五天后,2020年12月13日,SolarWi...
11月25日8 views供应链
攻击者
网络安全评论
美国CISA、NSA、ODNI联合发布保护软件供应链安全指南
10月18日,美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。该出版物遵循2022年8月发布的开...
11月22日14 views供应链
开发人员
恶意软件评论
美国政府发布《软件供应链安全客户实践建议指南》
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
11月22日14 views供应链
供应链安全
软件供应链评论
攻击技术研判|一种在行末隐藏有效载荷的新供应链攻击技术
情报背景近期,Phylum检测到数十个新发布的Pypi软件包执行供应链攻击,在这些软件包中,通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用代码审核者所使用IDE默认的不换行...
11月22日12 views供应链
恶意代码
攻击者评论
微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性
2022 年 8 月 4 日,Microsoft 公开共享了自 2019 年以来一直用于保护其自身开发实践的框架,即安全供应链消费框架(S2C2F),之前称为开源软件-供应链安全 (OSS-SSC) ...
11月20日13 viewsmicrosoft
供应链
供应链安全评论
翻译:软件供应链安全指南
回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...
11月20日17 views数据安全
网络安全
网络攻击评论
OpenSSF 采用微软内置的供应链安全框架
开源安全基金会 (OpenSSF) 周三宣布采用安全供应链消费框架 (S2C2F),这是微软构建的用于使用开源软件的框架。开启等级保护之路:GB 17859网络安全等级保护上位标准日本加密货币交易所被...
11月20日14 views供应链
供应链安全
零信任评论
OpenSSF 通过 S2C2F 扩大供应链完整性工作
作者:Jay White,Microsoft 和 David A. Wheeler,Linux 基金会围绕确保开发人员在构建软件时如何使用和管理开源软件 (OSS) 依赖项的稳健策略至关重要。安全供应...
11月20日13 viewsoss
供应链
成熟度评论