聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
Okta CEO 改口证实第三方账户受陷且影响客户,LAPSUS$扬言发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
谷歌和GitHub 联手提出新方法,提振软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
技术公开课回放|容器在野安全与典型攻击手法解密
云原生场景下,容器安全的复杂性随着容器使用量的增加也不断增加。容器面临着愈演愈烈的供应链攻击和运行时安全问题。鉴于此,企业该如何构建容器安全能力?3月30日,腾讯安全云鼎实验室高级研究员张壮、云鼎实验...
穿越「攻击常态化」迷雾,这份报告直击「中国软件供应链安全」的真实面貌
攻击压境、拜登签署最强措施行政令,直面暗战之下的中国软件供应链安全。”作者 | 余快近一年,软件供应链安全领域演绎了一曲曲冰与火之歌。一曲是重金属摇滚:黑客的攻击杀伤力不减,密集度递增。一曲...
运气是汗水的累积——记一次从供应链到目标的过程
某次项目,找到一个目标,经过最基本的信息收集和扫描后发现,目标仅仅开放了一个ssh端口和web端口。web界面如下:看到URL就知道这是典型的前后端分离,尝试抓js里面的api进行逐个访问,没有找到未...
速修复!这个严重的Zlib内存损坏漏洞已存在17年!
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支...
FireEye发现Solarwinds供应链攻击
概要FireEye发现了一个广泛的战役,我们正在追踪它为UNC2452。这场运动的幕后参与者获得了世界各地众多公共和私人组织的参与。他们通过对SolarWind的Orion IT监视和管理软件进行了木...
投放800个恶意NPM包!黑客发动大规模供应链攻击
关注我们带你读懂网络安全软件供应链攻击的频率和规模正在不断升级。近日,一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击,一口气发布近800个恶意NPM包。“通常,攻击者使用...
丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
流行软件包管理器中存在多个安全缺陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
19