供应链攻击 - 第 18 | CN-SEC 中文网

企业安全

需要为AppSec制定专门的事件响应计划吗？

2022年，大量企业组织开始关注AppSec（应用程序系统的安全性），并将其作为保障组织数字化转型发展的推动因素。而在此前，AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSe...

02月23日16 views评论

阅读全文

安全新闻

新的网络安全BEC攻击冒充供应商

金融行业供应链攻击是商业电子邮件攻击（BEC）下面的一个子类，其手段似乎非常有效，似乎越来越猖獗。Abnormal Security近日发现了一伙恶意威胁分子——它称之为Firebrick Ostri...

02月19日41 views评论

阅读全文

安全新闻

第三方app受陷，Atlassian 数据被盗

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

02月17日16 views评论

阅读全文

供应链安全

供应链攻击面搜索之路

“ 供应链攻击的本质是发现更多的攻击面。”大家好，我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向，供应链攻击方向。供应链攻击近年来在业内一直非常火，很多公司也以供应链安全为噱头宣传...

02月16日52 views评论

阅读全文

供应链安全

“攻击面管理”能力之(3)：“供应链攻击面”是攻击面管理的重要组成

1 概述 ...

02月13日72 views评论

阅读全文

安全闲碎

OpenSSF 发布NPM供应链最佳实践指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

02月03日59 views评论

阅读全文

供应链安全

【技术分享】开源软件供应链攻击回顾

软件供应链攻击的特征是向软件包中注入恶意代码，以破坏供应链下游的相关系统。近年来，许多供应链攻击在软件开发过程中充分利用了开放源代码的使用，这是由依赖项管理器(dependency managers...

02月03日48 views评论

阅读全文

供应链安全

基于情报的“攻击面管理”之(2)：供应链攻击面

1 概述 ...

02月01日67 views评论

阅读全文

安全新闻

供应链攻击造成的数据泄露比恶意软件更多

根据身份盗窃资源中心的数据：2022 年年度数据泄露报告（文末获取下载地址），2022 年的数据泄露事件数量（1,802起）仅比 2021 年创下的历史最高纪录（1,862 起泄露事件）少 60起。2...

01月29日45 views评论

阅读全文

供应链安全

新年特供【供应链作战指北！】

众人皆南行，老子偏向北！瑾以此文，向开创中国网安阵线的前辈们致敬！（keven）一前言1、供应链攻击作战，可以见到的具体案例，具体操作流程，案例具体细节，少之又少，也没有培训机构具体讲授课程。2、红队...

01月22日37 views评论

阅读全文

安全新闻

GitHub Actions 漏洞可导致攻击者投毒开发管道

01月16日59 views评论

阅读全文

安全百科

网络安全知识：什么是供应链攻击？

供应链攻击是已知多年的网络攻击类型之一，利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制，并导致数十家不同的组织遭受数百万美元的财务损失，并遭受品牌形象丧失的负面影响。为了创建一个完美的网...

01月11日63 views评论

阅读全文

需要为AppSec制定专门的事件响应计划吗？

新的网络安全BEC攻击冒充供应商

第三方app受陷，Atlassian 数据被盗

供应链攻击面搜索之路

“攻击面管理”能力之(3)：“供应链攻击面”是攻击面管理的重要组成

OpenSSF 发布NPM供应链最佳实践指南

【技术分享】开源软件供应链攻击回顾

基于情报的“攻击面管理”之(2)：供应链攻击面

供应链攻击造成的数据泄露比恶意软件更多

新年特供【供应链作战指北！】

GitHub Actions 漏洞可导致攻击者投毒开发管道

网络安全知识：什么是供应链攻击？

在线咨询

微信