点击上方蓝字·关注我们“如果供应链是一张网,那么企业的智慧就是编织这张网的梭子,我们该如何确保这梭子在风浪中不失方向呢?”一、引言在这个全球化的时代,供应链如同经济的动脉,贯穿着世界每一个角落,将原材...
新一代供应链安全攻击面
0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式,也是新一代的供应链安全攻击方式。0x02 软件供应链攻击:劫持 S3 存储桶在2023年5月24号,Github发布 "bignum ...
人物 | 悬镜安全random:解密供应链安全情报的头号黑客
2023年2月,悬镜安全正式对外公开了供应链安全情报中心,这是国内首个数字供应链安全情报研究中心。五年前,悬镜安全创始人兼CEO子芽,这位未名湖畔的筑梦人,接受了安在的专访(新锐 | 悬镜安全子芽:未...
主权与信任:网络时代的供应链安全
美国国家安全局(NSA)的一种秘密信号情报(SIGINT)收集技术。NSA的工作人员会拦截运往目标国家的计算机网络设备,在设备中安装信标植入物,然后重新包装发往目标。当植入物与NSA的秘密基础设施取得...
网络安全知识:什么是内部威胁?
内部威胁来自有权合法访问公司资产并有意或无意地滥用该资产的用户。为什么内部威胁特别危险?通过滥用访问进行的网络攻击可能会损害公司、其员工和客户。根据“2020年IBM X-Force® 威胁情报指数”...
从业务链分析轻量级供应链安全及对策
一、概述供应链“作为ICT/OT 依赖于由公共和私营部门实体(例如,收单方、供应商、开发商、系统集成商、外部系统服务提供商和其他 ICT/OT 相关服务提供商)组成的分布全球、相互关联的供应链生态系统...
网络安全知识:什么是事件响应?
正式的事件响应计划使网络安全团队能够限制或防止网络攻击或安全漏洞造成的损害。什么是事件响应?事件响应(有时称为网络安全事件响应)是指组织用于检测和响应网络威胁、安全漏洞或网络攻击的流程和技术。事件响应...
从xz供应链安全事件看开源软件的供应链风险与监管对策
关注我们带你读懂网络安全作者:公安部三所供应链安全能力中心全文共计5000字,阅读约需19分钟2024年3月29日,微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...
ICT产品供应链安全现状分析与对策建议(上)
当今网络安全威胁和攻击的形式正在发生深刻的变化,已经从传统的网络安全领域逐渐扩展到供应链安全方向。ICT(信息通信技术)产品作为信息化中的重要组成部分,其供应链安全对整个信息化体系的安全稳定具有至关重...
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
概述上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automat...
2024年网络威胁概览(05)| 供应链安全:漏洞的连锁反应
《2024年网络威胁概览:洞察网络安全和数字防御的最前沿》05/27第/总供应链安全:漏洞的连锁反应「前沿信安资讯阵地」有范儿的信安百科大家好,我是“前沿君”,始终在信安路上为您分享“真知灼见”,赋能...
强化供应链安全的5个审计控制措施
随着企业规模的扩大并越来越依赖外部供应商,建立有效的供应商管理体系变得至关重要。供应商管理是影响组织运营成功、效率、声誉和风险敞口的一项至关重要的职能。内部审计部门可以通过识别和评估风险、采取尽职调查...