专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着...
12月14日39 views评论供应链安全
奇安信
软件供应链投毒 — NPM 恶意组件分析
12月14日39 views评论供应链安全
奇安信
12月14日39 views评论供应链安全
奇安信
【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
概述2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...
12月12日66 views评论shellcode
恶意代码
技术提供商遭供应链勒索攻击,逾60家信用社服务宕机
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月05日58 views评论供应链
奇安信
挖出被暴露的1500+APT令牌,破解近千家公司的LLM仓库
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月05日25 views评论llm
供应链安全
Rhysida,大英图书馆网络攻击背后的新勒索软件团伙
被认为来自俄罗斯或独联体的团伙袭击了多个国家的公司和机构 本周,在一个名为 Rhysida 的犯罪组织声称对大英图书馆袭击事件负责后,勒索软件团伙的网络流氓名单中又添加了一个新名字。 该图书馆证实,上...
12月05日46 views评论恶意软件
网络安全
数据安全管理从哪里开始
在当今的混合环境中,数据安全变得更加复杂。协调的安全管理对于一系列关键任务至关重要,包括确保每个用户都拥有对数据和应用程序的正确访问权限,并且不会过度暴露敏感数据。欲要保护保护数据安全,先从风险管理开...
12月05日17 views评论数据安全
网络安全
渗透测试与渗透测试即服务哪个更好?
在如今网络安全环境日新月异的情况下,各个组织都在寻找最有效的方法来保护自己的数字资产,于是,渗透测试逐渐成为了解决这一问题的领先方案。它就像是一把犀利的剑,能够精准地识别出潜在的系统漏洞,同时修补那些...
12月05日33 views评论数据安全
渗透测试
CISA首次推出设计安全警报系列
美国网络安全机构 CISA 周三推出了一种新型警报,旨在强调在软件开发生命周期中未实施安全性所造成的危害。新的安全设计(SbD)警报旨在提供有关“供应商决策如何在全球范围内减少伤害”的信息,而不是详细...
12月04日49 views评论数据安全
网络安全
2024年网络安全十大趋势和五个预测
美国媒体称,到明年年底,网络攻击给全球经济造成的损失预计将高达 10.5 万亿美元。这一惊人的数字反映出,个人、组织和政府层面越来越需要将网络安全视为战略优先事项。我们通过整理,看一下美国媒体对202...
12月04日17 views评论网络安全
网络攻击
因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月02日36 views评论aws
奇安信
勒索软件的演变及未来的教训
自上世纪80年代末以来,勒索软件便成为网络犯罪生态系统的重要一环,时至今日,它仍然是网络环境的主要威胁。随着威胁行为者利用漏洞、社会工程和内部威胁等手段,勒索软件攻击的形式不断演变,变得越来越复杂。面...
11月30日50 views评论勒索软件
网络安全
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月28日18 views评论0day
奇安信
35