供应链攻击 - 第 9 | CN-SEC 中文网

安全新闻

新的供应链攻击技术可以木马化所有命令行命令

开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...

10月15日21 views评论

阅读全文

安全新闻

Google Cloud Build 漏洞可使黑客发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

10月14日35 views评论

阅读全文

供应链安全

谷歌云构建漏洞容易引发潜在的供应链攻击

云安全公司Orca Security在谷歌云构建(Google Cloud Build)服务中发现了一个关键的设计漏洞，该漏洞会让攻击者的权限升级，使他们可以在未经授权的情况下访问谷歌构件注册表(Go...

10月13日17 views评论

阅读全文

安全新闻

AMI MegaRAC BMC 软件存在多个严重漏洞，可触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞，可用于远程访问易受攻击的服务器...

10月13日63 views评论

阅读全文

供应链安全

首次已知针对银行业的 OSS 供应链攻击

要点2023 年上半年，Checkmarx 的供应链研究团队检测到多起专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术，包括通过附加恶意功能来针对受害银行网络资产中的特定组件。攻击者采用欺...

10月13日20 views评论

阅读全文

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日23 views评论

阅读全文

安全新闻

SolarWinds 供应链攻击曝光：全球网络安全拉响警报

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月27日31 views评论

阅读全文

硬件供应链攻击是网络攻击吗？

最近中东发生的引发传呼机爆炸的袭击事件再次引发了人们对物理硬件供应链攻击的担忧。在网络安全中，我们通常考虑针对软件的供应链攻击，其中攻击者使用恶意的虚假更新感染合法工具，然后将恶意软件传播到受影响的...

09月27日安全新闻11 views评论

阅读全文

供应链安全

[转] 从开发者视角浅谈供应链安全

供应链基础软件供应链安全，它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节)，单从软件产品的复杂性来说，除了保障软件项目自身的安全之外，还需包括每个项目的依赖关系与可传递依赖关系，以及这些关...

09月27日26 views评论

阅读全文

供应链安全

全球供应链安全警钟：七大知名供应链攻击事件回顾

背景近日，“黎巴嫩爆炸事件”震惊世界，攻击者通过引爆控制的传呼机等电子设备，在极短的时间内制造了大规模恐怖袭击，其攻击的复杂程度和造成的巨大破坏深深震撼了所有人，也让供应链安全再次映入眼帘成为全球关注...

09月25日421 views评论

阅读全文

安全开发

软件开发安全中必知的开发模型知识

关注兰花豆说网络安全，了解更多网络安全知识在现代软件开发中，安全性往往被忽视，因为大多数开发者更专注于满足功能需求。然而，随着网络攻击手段日益多样化，软件的安全性已经成为评估一个软件系统质量的重要标准...

09月23日36 views评论

阅读全文

安全文章

【海外SRC赏金挖掘】供应链攻击，通过依赖投毒实现RCE（二） PyPI

海外SRC赏金挖掘专栏在学习SRC，漏洞挖掘，外网打点，渗透测试，攻防打点等的过程中，我很喜欢看一些国外的漏洞报告，总能通过国外的赏金大牛，黑客分享中学习到很多东西，有的是一些新的信息收集方式，又或者...

09月22日45 views评论

阅读全文

在线咨询

微信