云原生场景下,容器安全的复杂性随着容器使用量的增加也不断增加。容器面临着愈演愈烈的供应链攻击和运行时安全问题。鉴于此,企业该如何构建容器安全能力?3月30日,腾讯安全云鼎实验室高级研究员张壮、云鼎实验...
穿越「攻击常态化」迷雾,这份报告直击「中国软件供应链安全」的真实面貌
攻击压境、拜登签署最强措施行政令,直面暗战之下的中国软件供应链安全。”作者 | 余快近一年,软件供应链安全领域演绎了一曲曲冰与火之歌。一曲是重金属摇滚:黑客的攻击杀伤力不减,密集度递增。一曲...
运气是汗水的累积——记一次从供应链到目标的过程
某次项目,找到一个目标,经过最基本的信息收集和扫描后发现,目标仅仅开放了一个ssh端口和web端口。web界面如下:看到URL就知道这是典型的前后端分离,尝试抓js里面的api进行逐个访问,没有找到未...
速修复!这个严重的Zlib内存损坏漏洞已存在17年!
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支...
FireEye发现Solarwinds供应链攻击
概要FireEye发现了一个广泛的战役,我们正在追踪它为UNC2452。这场运动的幕后参与者获得了世界各地众多公共和私人组织的参与。他们通过对SolarWind的Orion IT监视和管理软件进行了木...
投放800个恶意NPM包!黑客发动大规模供应链攻击
关注我们带你读懂网络安全软件供应链攻击的频率和规模正在不断升级。近日,一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击,一口气发布近800个恶意NPM包。“通常,攻击者使用...
丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
流行软件包管理器中存在多个安全缺陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
供应链攻击是什么?以及如何处理
过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿,2020 年中断率上升了 67%,随着全球市场适应“新常态”运营,问题预计将持续存在。然而,对数字供应解决方案的日益依赖也为供应链...
供应链攻击的安全分析
多年来,供应链攻击一直是网络安全专家关注的一个问题,因为针对单一供应商的一次攻击引发的连锁反应,可能危及整个供应商网络。攻击者在62%的攻击中使用的是恶意软件攻击。根据最新的ENISA(欧洲网络和信息...
2021 年最大的数据泄露和黑客攻击
2021 年,有记录的网络安全事件达数千起,加密货币盗窃和数据丢失现在司空见惯,但今年由于涉及勒索软件、供应链攻击和利用关键漏洞的几起备受瞩目的事件而脱颖而出。美国身份盗窃研究中心 (ITRC) 报告...
中国人民银行遭受供应链攻击事件
今天到处在流传这张图朋友跑来问我,是不是中国人民银行被黑客入侵了?这里先给结论:中国人民银行没有被入侵,这是供应链攻击!中国人民银行没有被入侵,这是供应链攻击!中国人民银行没有被入侵,这是供应链攻击!...
28