近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。Checkmarx 在一份技术报告中提...
在不断发展的 SaaS 环境中保护您的组织的 8 个技巧
如今,我们看到企业和组织越来越依赖和采用软件即服务 (SaaS) 工具。然而,这种日益增加的依赖也给安全方面带来了挑战,因为威胁行为者试图利用 SaaS 使用中固有的漏洞——利用其无缝连接和便利性。W...
看老外如何为网络安全合规时代做好准备
作为网络安全专业人士,我们经常谈论风险。在这个世界上,只有最天真的人才会认为我们可以防止所有网络攻击,我们必须确保了解哪些网络威胁成为现实的风险最高,并相应地分配我们的安全资源。事实上,这是威胁情报平...
GitHub遭遇严重供应链投毒攻击
左右滑动查看更多近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。Checkmarx 在...
剖析美国政府视角下的ICT供应链安全
2018 年 11 月 15 日,美国国土安全部(DHS)宣布成立了信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合...
《2023公有云安全风险分析报告》| 连接云服务的第三方供应链安全风险分析篇
全文共1026字,阅读大约需2分钟。近年来,供应链安全导致的勒索、数据泄露事件频发。2023年5月27日,俄罗斯勒索软件组织CL0P利用MOVEit transfer漏洞对全球各大企业发起大规模软件供...
事件打到供应链的接管后台
前言某天,夜里3点 天刚蒙蒙亮 开局:我有一个朋友~看不懂发的什么意思,再仔细看看,懂了!闲言少叙,遇事不决先上bp,启动!进去之后发现基本没什么实际功能点,像假的一样。注意这里等下要考先随意跟着自己...
事件打到供应链的拉扯
扫码领资料获网安教程本文由掌控安全学院 - 不知江月待何人 投稿前言某天,夜里3点 天刚蒙蒙亮 开局:我有一个朋友~看不懂发的什么意思,再仔细看看,懂了!闲言少叙,遇事不决先上bp,启动!进去之后发现...
打开潘多拉魔盒 - 开源项目中的供应链内部威胁
文章探讨了开源项目中的内部威胁,特别关注了如何防范恶意 Git 标签注入攻击。文章指出,开源项目虽然倡导透明度和协作,但仍然需要面对内部威胁的挑战。深蓝平台详细解释了AWS Karpenter项目的一...
ICT产品供应链安全现状分析与对策建议(下)
我们在上篇文章重点对ICT产品供应链安全的定义、背景和政策法规进行了研究和分析,本篇根据研究成果,以及国家供应链安全相关政策和标准要求,结合我中心在供应链安全方面的经验积累和最佳实践,尝试给出ICT产...
一文了解供应链攻击
供应链攻击是网络安全领域的一种新兴威胁,它利用供应链中的漏洞对目标进行攻击。本文将介绍供应链攻击的概念、类型、危害,并通过具体案例阐述其影响,同时探讨如何防范供应链攻击,以提高人们对供应链攻击的认识和...
企业开展开源安全治理必要性及可行性详细分析
背景开源软件安全威胁是近几年企业安全面临的主要威胁,也是企业应用安全方向讨论的热门话题,但是由于是新的需求新的方向,很多企业在观望,当前开展这项工作是否已经成熟,项目成功率如何?当新鲜事物产生时,首先...