中国古语有云:“千里之堤,溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来,随着国内数字化转型加速,供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露,从某国产工业软件遭恶意代码植...
恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
近年来我国十大网络安全事件
关键词网络攻击前言: 在数字化浪潮席卷全球的当下,网络安全已成为国家安全体系的重要组成部分。2020年至2025年间,中国网络安全领域经历了前所未有的挑战与考验。本文以专业视角解析这五年最具代表性的十...
简单聊聊信息安全文化建设
各位亲,好久不见,祝安。今天咱们聊聊企业的信息安全文化。有组织认为,2025年全球因网络攻击导致的企业损失突破3万亿美元,数据泄露事件平均处置成本高达435万美元。在这个万物互联的时代,信息安全已从技...
子域名接管:不断增长的软件供应链威胁
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
供应链面临的新型网络风险:从第三方厂商到美国关税说起
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
美国防部拟制定更快速更全面的软件网络安全标准
编者按美国防部计划为国防承包商制定更快、更全面的软件网络安全标准,确定包括控制措施和流程在内的整体框架,从而使美军能够快速应用能够证明供应链安全和安全编码实践的软件产品。美国防部寻求建立快速软件流程的...
AI幻想出的代码依赖构成新型软件供应链风险
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
PosionSeed:针对密币和邮件提供商的供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
车路云供应链安全研究报告
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
热门 GitHub Action 遭供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...