供应链攻击 - 第 25 | CN-SEC 中文网

供应链安全

NPM 供应链攻击影响数百个网站和应用程序

NPM供应链攻击可以追溯到2021年12月，当时使用了几十个包含模糊Javascript代码的恶意NPM模块，破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...

07月07日39 views评论

阅读全文

供应链安全

入侵数百个网站和程序，NPM供应链攻击造成的影响不可估量

近期，一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块，并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...

07月06日39 views评论

阅读全文

供应链安全

陈曦：信息系统供应链安全管理入门

【分享人简介】陈曦，某科技公司运维负责人。蓝星群非著名群友，“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护，企业内部安全，海外SRC运营等安全领域，目前从事云原生、自动化运维、企...

06月30日33 views已关闭评论

阅读全文

企业安全

陈曦：信息系统供应链安全管理入门

06月27日26 views评论

阅读全文

安全闲碎

别让驱动人生撬开你的安全防线

12月14日下午，360互联网安全中心监测到“驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动，最高峰时感染量在10万级别。这是继暗云III、Petya、异鬼II、Kuzzle、XShell...

06月26日175 views评论

阅读全文

供应链安全

NPM供应链的薄弱环节是什么？

原文作者：Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...

06月21日38 views评论

阅读全文

供应链安全

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x1 本周话题TOP3话题1：今年全国性攻防演练在即，大家对供应链攻击有什么好的预防和检测手段？假设自己公司使用的一个外部供应链被攻击和污染，渠道包括但不限于：开源组...

06月19日61 views评论

阅读全文

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

关注我们带你读懂网络安全SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。编译：代码卫士微软安全响应中心负责人 Aanchal Gupta 指出，近年来发生的大型供应链攻...

06月11日安全新闻66 views评论

阅读全文

企业安全

CIO最担忧的问题之一，软件供应链安全如何解决？

点击↑蓝字关注墨云安全软件供应链安全在近两年热度飙升，甲方对其的关注度也大幅提升。近日，Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示，有超过80%的受访者表示，他们所在的组织...

06月07日129 views评论

阅读全文

供应链安全

软件供应链安全已成为CIO最担忧的问题之一

软件供应链安全在近两年热度飙升，甲方对其的关注度也大幅提升。近日，Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示，有超过80%的受访者表示，他们所在的组织容易受到针对软件供应链...

06月07日40 views评论

阅读全文

安全新闻

软件供应链安全

越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年，攻击者破坏了Avast的一个软件构建系统，并使用该公司的CCleaner软件传播恶意软件。2019年，一个名为“钡”的威胁参与者闯...

05月20日65 views评论

阅读全文

NPM 供应链攻击影响数百个网站和应用程序

入侵数百个网站和程序，NPM供应链攻击造成的影响不可估量

陈曦：信息系统供应链安全管理入门

陈曦：信息系统供应链安全管理入门

别让驱动人生撬开你的安全防线

NPM供应链的薄弱环节是什么？

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

CIO最担忧的问题之一，软件供应链安全如何解决？

软件供应链安全已成为CIO最担忧的问题之一

热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持，用于窃取AWS密钥

软件供应链安全

在线咨询

微信