供应链攻击 - 第 23 | CN-SEC 中文网

安全新闻

【安全头条】供应链攻击，250+美国新闻网站惨变恶意软件扩散器

第395期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

11月07日59 views评论

阅读全文

安全新闻

数百个新闻网站在供应链攻击中推送恶意软件

©网络研究院威胁参与者正在使用一家未公开媒体公司的受损基础设施在美国数百家报纸的网站上部署 SocGholish JavaScript 恶意软件框架（也称之为 FakeUpdates）。“有问题的媒体...

11月04日51 views评论

阅读全文

安全新闻

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

11月04日38 views评论

阅读全文

安全新闻

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据

10月27日，据外媒报道，跨国集团汤森路透（Thomson Reuters）在网络上意外开放了数个数据库，其中一个存储着敏感的客户及公司数据，包括以明文格式存储的第三方服务器密码，这些数据可能会被攻击...

11月01日58 views评论

阅读全文

安全新闻

谷歌推出开源计划GUAC，保护软件供应链安全

10月26日59 views评论

阅读全文

安全新闻

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

10月14日65 views评论

阅读全文

安全文章

硬编码泄露云端密钥凭证

00KeyWords 1、硬编码是指在软件实现上，将输出或输入的相关参数直接以常量的方式撰写在原始码中。2、硬编码凭证是指在应用程序、...

10月10日68 views评论

阅读全文

供应链安全

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

10月10日68 views评论

阅读全文

安全新闻

CISA要求联邦机构定期追踪网络资产和漏洞情况

10月09日44 views评论

阅读全文

安全文章

对 PHP 的新供应链攻击

保护开发人员工具：对 PHP 的新供应链攻击关键事实Sonar 发现并负责任地披露了 PHP 供应链的核心组件 Packagist 中的一个关键漏洞，以帮助保护开发人员工具。此漏洞允许获得对包装工...

10月07日37 views评论

阅读全文

供应链安全

从SolarWinds事件看软件供应链攻击的特点及影响

从棱镜计划到维基解密、勒索软件事件，再到2020年底的SolarWinds事件，网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件，爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，...

10月01日66 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

10月01日75 views评论

阅读全文

【安全头条】供应链攻击，250+美国新闻网站惨变恶意软件扩散器

数百个新闻网站在供应链攻击中推送恶意软件

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据

谷歌推出开源计划GUAC，保护软件供应链安全

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

硬编码泄露云端密钥凭证

PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

CISA要求联邦机构定期追踪网络资产和漏洞情况

对 PHP 的新供应链攻击

从SolarWinds事件看软件供应链攻击的特点及影响

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

在线咨询

微信