供应链安全 - 第 9 | CN-SEC 中文网

企业安全

小型企业指南：响应与恢复之确定发生了什么

第 2 步：确定发生了什么组织如何检测他们是否受到攻击。有效处理事件的第一步是识别事件。也就是说，如何检测事件已经发生（或仍在发生）？了解是否正在（或已经）受到攻击可能表明发生网络事件的事情包括：电...

01月15日23 views评论

阅读全文

企业安全

CISO和网络安全自动化的作用

ISO 对于组织来说从未像现在这样重要。威胁行为者正在利用经济和地缘政治不确定性造成的前所未有的破坏来发动越来越先进的攻击。经验丰富的安全领导者拥有必要的丰富经验，以确保他们的团队拥有适当的工具和流程...

12月27日30 views评论

阅读全文

安全新闻

2023年11月份恶意软件之十恶不赦排行榜

AsyncRAT 是一种远程访问木马 (RAT)，因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六，利用PowerShell、BAT等多种文件格式进行进...

12月20日53 views评论

阅读全文

安全新闻

2023年11月份恶意软件之十恶不赦排行榜

12月19日19 views评论

阅读全文

安全闲碎

网络安全专业人员可以从急救人员那里学到什么

尽管网络安全专业人员和警察和急救人员等传统急救人员最初看起来可能非常不同，但它们之间存在一些引人注目的相似之处。毕竟，在一个对关键基础设施的网络攻击可能造成难以估量的损害和伤害的世界中，网络响应人员必...

12月19日29 views评论

阅读全文

安全新闻

2023年10月份恶意软件之十恶不赦排行榜

12月18日30 views评论

阅读全文

安全新闻

Ledger 模块遭投毒，价值60万美元的密币被盗

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

12月15日38 views评论

阅读全文

供应链安全

软件供应链投毒 — NPM 恶意组件分析

专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着...

12月14日36 views评论

阅读全文

供应链安全

【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者

概述2023年11月28号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org）监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...

12月12日60 views评论

阅读全文

安全新闻

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

12月05日54 views评论

阅读全文

安全新闻

挖出被暴露的1500+APT令牌，破解近千家公司的LLM仓库

12月05日21 views评论

阅读全文

安全新闻

Rhysida，大英图书馆网络攻击背后的新勒索软件团伙

被认为来自俄罗斯或独联体的团伙袭击了多个国家的公司和机构本周，在一个名为 Rhysida 的犯罪组织声称对大英图书馆袭击事件负责后，勒索软件团伙的网络流氓名单中又添加了一个新名字。该图书馆证实，上...

12月05日45 views评论

阅读全文

小型企业指南：响应与恢复之确定发生了什么

CISO和网络安全自动化的作用

2023年11月份恶意软件之十恶不赦排行榜

2023年11月份恶意软件之十恶不赦排行榜

网络安全专业人员可以从急救人员那里学到什么

2023年10月份恶意软件之十恶不赦排行榜

Ledger 模块遭投毒，价值60万美元的密币被盗

软件供应链投毒 — NPM 恶意组件分析

【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

挖出被暴露的1500+APT令牌，破解近千家公司的LLM仓库

Rhysida，大英图书馆网络攻击背后的新勒索软件团伙

在线咨询

微信