供应链安全 | CN-SEC 中文网

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日4 views评论

阅读全文

供应链安全

供应链安全风险全景：从风险识别到韧性防御

供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”，原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...

03月03日23 views评论

阅读全文

供应链安全

基于Dependency-Track的供应链安全检测方案

0x01 背景数字化时代，软件已经成为日常生产生活必备要素之一，渗透到各个重要行业和领域。随着各种新技术理念的演进，软件供应链愈发复杂，全链路安全防护难度不断加大。近年来，频发的软件供应链安全事件，对...

02月25日15 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

02月24日4 views评论

阅读全文

供应链安全

供应链安全情报：美国制裁LockBit勒索软件的防弹托管提供商

目录基本情况相关发声情况分析研判应对策略参考链接基本情况BasicBleeping Computer于2025年2月11日9点24分发布一篇《美国制裁 LockBit 勒索软件的防弹托管提供商》的报道...

02月17日10 views评论

阅读全文

供应链安全

如何应对供应链攻击？从SolarWinds事件看深层风险

2020 年底，一场震惊全球的网络安全事件 ——SolarWinds 事件爆发，让供应链攻击这一隐蔽而危险的网络攻击形式走进了大众视野。SolarWinds 作为一家知名的网络管理软件公司，其旗下的 ...

02月09日24 views评论

阅读全文

供应链安全

甲方视角下的供应链安全思考

前言当今时代，甲方对软件系统和服务的依赖程度日益加深。为满足多样化的业务需求，甲方引入了大量来源广泛的产品和服务（如开源软件、供应链产品、第三方服务等），使企业的安全防护面临更复杂的挑战。然而，这看似...

02月06日24 views评论

阅读全文

供应链安全

供应链风险情报预警 | 恶意NPM包（fix-this）开展反向shell远控投毒

SBOM情报概述Summary上周（2024.01.08），悬镜供应链安全情报中心在NPM官方仓库（www.npmjs.com）中捕获一起针对NodeJS开发者开展远控攻击的组件投毒事件。投毒者在连续...

01月17日22 views评论

阅读全文

供应链安全

从cicd-goat了解供应链安全风险（中）

上一篇文章《从 cicd-goat了解供应链安全风险（上）》我们主要介绍了 cicd-goat 靶场开始之前的准备工作，以及Easy部分的分析过程。同时，我们介绍了 CI/CD OWASP-Top10...

01月03日14 views评论

阅读全文

安全开发

【软件安全新纪元】揭秘软件供应链安全的隐形防线（附下载）

在数字化浪潮席卷全球的今天，软件已成为驱动各行各业发展的核心引擎。然而，随着软件应用的广泛深入，一个不为人知的战场正悄然展开——软件供应链安全。这一看似遥远的概念，实则与每个人的日常生活息息相关。从智...

01月03日24 views评论

阅读全文

供应链安全

从近期欧美法规看软件供应链安全趋势

前言近期美国和欧盟都发布了新的供应链安全相关要求法案，要求厂商评估供应链数字化产品的安全性，此举旨在保护供应链安全，防止 SolarWinds 等安全事件的再次发生。美国和欧盟在各自的法案都提到了软件...

01月02日30 views评论

阅读全文

供应链安全

【供应链安全】利用恶意的npm软件包挖掘加密货币

0x00 风险概述2021年10月20日，Sonatype安全团队公开披露了其自动恶意软件检测系统本月在npm库中发现的3个恶意软件包。这些恶意软件包伪装成合法的JavaScript库，但却发现在Wi...

12月28日6 views评论

阅读全文