什么是软件供应链当下的软件供应链和传统的供应链有何区别?传统供应链是指商品到达消费者手中之前各种链接或业务的衔接(商品、消费者、渠道),从原始采购开始,制成中间产品以及最终产品,通过销售网络到达最终用...
第三方风险挑战持续加大 建立软件供应商风险管理体系应关注哪些重点?
数字化转型大潮之下,随着业务流程变得越来越复杂,越来越多的企业开始采用第三方服务,主要集中在包括云存储、数据管理等业务,这里当然也包括网络安全这一专业性极强的关键性共组,通常来看,让专业的服务机构去完...
天问 | 利用数据泄露信息进行npm生态供应链攻击
在2023年刚开始的第一个月里,针对npm生态的软件供应链恶意攻击也在持续不断,通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后,总共发现了537个np...
【威胁追踪】解析APT攻击事件之软件供应链攻击
概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等,基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究,分析了基于开源软件...
【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击
概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多样,软件供应链攻击是供应链攻击当...
供应链安全实践:基于风险的“供应链攻击面”梳理和分析
1 概 述 供应链环节非常复杂、流程和链条很长,暴露给攻击者的攻击面越来越多,供应链的各个环节的薄弱点都有可能成为攻击者的攻击入口。同时供应链既有传统意义...
针对开发者的供应链攻击
最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
需要为AppSec制定专门的事件响应计划吗?
2022年,大量企业组织开始关注AppSec(应用程序系统的安全性),并将其作为保障组织数字化转型发展的推动因素。而在此前,AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSe...
新的网络安全BEC攻击冒充供应商
金融行业供应链攻击是商业电子邮件攻击(BEC)下面的一个子类,其手段似乎非常有效,似乎越来越猖獗。Abnormal Security近日发现了一伙恶意威胁分子——它称之为Firebrick Ostri...
第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业内一直非常火,很多公司也以供应链安全为噱头宣传...
“攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成
1 概 述 ...