供应链 | CN-SEC 中文网

VSCode 扩展中出现严重漏洞，可导致供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正...

06月03日 8 views 发表评论

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│数字丝路安全智库/西安交通大学苏州信息安全法学所朱莉欣马民虎作为目前全球最大自由贸易协定，区域全面经济伙伴关系协定（...

05月29日 3 views 发表评论

攻击者首选薄弱环节下手，而Web供应链浑身都是薄弱环节。SolarWinds后门感染成千上万公司企业和至少250家联邦机构，越南政府认证机构遭遇新型复杂攻击，年复一年层出不穷的网络安全事件让公司和高管...

05月18日 2 views 发表评论

上篇介绍了供应链安全的政策和问题，本篇会针对这些问题讨论相关建议和应对方法。聊聊供应链安全：政策与问题建议方法供应链就是以合适的价格、地点和时间为顾客提供他们需要的资源。供应链安全是一个多学科的问题，...

05月11日 8 views 发表评论

作者 | 绿盟科技格物实验室李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广，本文重点关注涉及代码和数据的应用程序安全。随着DevOp...

05月10日 12 views 发表评论

喷子再次上线。今天看到一篇文章，上来就吐槽SolarWinds供应链事件分析的：看到这我立马坐不住了，作为喷子我必须喷下。我们对其文章中提到的两个问题一一回复：1、“就算你看到这个进程做了通信操作，你...

04月23日 13 views 发表评论

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

04月08日 8 views 发表评论

苏伊士运河的“堵船”疏通了，但肆虐全球数月的芯片荒却没有任何缓解的迹象，相反，还从汽车行业蔓延到智能手机甚至家电行业，甚至高端抽油烟机这样的白色家电的生产都受到影响。疫情一方面导致半导体产能降低，同时...

04月02日 6 views 发表评论

03月30日 266 views 发表评论

文｜腾讯蓝军 Mark4z5（小五）背景介绍为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有...

03月26日 7 views 发表评论

点击蓝字关注我们一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员，在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境，用于开发macO...

03月26日 29 views 发表评论

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队SolarWinds 软件供应链攻击事件人尽皆知，供应链攻击获得全球更多关注。攻击本身并不新鲜；实际上这类威胁已存在一段时间。和...

03月17日 40 views 发表评论