供应链攻击 - 第 21 | CN-SEC 中文网

安全新闻

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月10日66 views评论

阅读全文

安全新闻

CISA要求联邦机构定期追踪网络资产和漏洞情况

10月09日38 views评论

阅读全文

安全文章

对 PHP 的新供应链攻击

保护开发人员工具：对 PHP 的新供应链攻击关键事实Sonar 发现并负责任地披露了 PHP 供应链的核心组件 Packagist 中的一个关键漏洞，以帮助保护开发人员工具。此漏洞允许获得对包装工...

10月07日32 views评论

阅读全文

供应链安全

从SolarWinds事件看软件供应链攻击的特点及影响

从棱镜计划到维基解密、勒索软件事件，再到2020年底的SolarWinds事件，网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件，爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，...

10月01日52 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

10月01日66 views评论

阅读全文

供应链安全

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社...

09月15日105 views评论

阅读全文

安全新闻

PyPI供应链攻击频发，W4SP盯上用户的私密数据

恶意文件名称：W4SP威胁类型：信息窃取简单描述：W4SP 窃密木马是使用 Python 编写并经过混淆的脚本，该木马被上传至 PyPI 的多个库中且被大量使用。恶意文件分析1.恶意文件描述近期，深信...

09月03日132 views评论

阅读全文

安全新闻

黑客攻陷Okta发动供应链攻击，影响130多家组织机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

08月27日69 views评论

阅读全文

安全漏洞

思科ASA防火墙中存在多个漏洞，可被用于供应链攻击

08月12日137 views评论

阅读全文

安全新闻

黑客声称通过受陷 MSP 获得对50家美国企业的访问权限

08月02日14 views评论

阅读全文

安全新闻

恶意NPM包窃取Discord 令牌和信用卡信息等

08月02日33 views评论

阅读全文

供应链安全

从真实事件看软件供应链攻击的常见手法与防护

软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测，到2025年有45%的企业将会遭受供应链攻击。美国网络安全和基础设施安全局（CISA）将软件供应链攻击定义...

07月13日33 views评论

阅读全文

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

CISA要求联邦机构定期追踪网络资产和漏洞情况

对 PHP 的新供应链攻击

从SolarWinds事件看软件供应链攻击的特点及影响

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

PyPI供应链攻击频发，W4SP盯上用户的私密数据

黑客攻陷Okta发动供应链攻击，影响130多家组织机构

思科ASA防火墙中存在多个漏洞，可被用于供应链攻击

黑客声称通过受陷 MSP 获得对50家美国企业的访问权限

恶意NPM包窃取Discord 令牌和信用卡信息等

从真实事件看软件供应链攻击的常见手法与防护

在线咨询

微信