近两年,在hw,重保等行动中,供应链安全越来越凸显其重要性,本文主要进行一些简单介绍和分享供应链安全(Supply Chain Security in Cybersecurity)网络安全中的供应链安...
记一次供应链的heapdump泄露到云接管
扫码领资料获网安教程本文由掌控安全学院 -杳若 投稿打点开局一张图分析框架分析首先发现使用的是前端的vue框架注意/#/,存在的话基本都是vue,这时候就要从找接口开始浅试登录任意输入账号密码点击登...
2024 年网络安全洞察:供应链安全
供应链威胁多年来一直在增长。这简直就是一门好犯罪生意。针对供应商的一次成功可能会导致针对供应商下游客户的多次机会。为了让攻击者更容易,让下游防御者更难,供应商通常比大客户规模更小,防御也更差。这是通向...
网络安全或成为新能源汽车第一产品力
随着电动汽车数字化进入全球化深水区,网络安全正在成为第一产品力。 汽车行业正经历一场数字革命,电动(EV)和自动驾驶汽车的普及正在彻底改变车辆的设计、制造和使用方式。科技进步为我们日常驾驶的汽车带来了...
SaaS攻击面到底有多大?如何防御常见SaaS攻击技术?
左右滑动查看更多近期,备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说,这种趋势令人担忧。然而,更糟糕的是...
澳大利亚供应链巨头 DP World 疑遭勒索攻击,主要港口受影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
目录一、SBOM的发展趋势二、SBOM主流协议的风险三、DSDX协议的组成要素四、DSDX协议支持的生命周期五、DSDX协议价值六、DSDX应用实践本文字数:6280 ,阅读时长:16分钟01 SBO...
天问 | PyPI 特洛伊木马
2024年2月伊始,天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如requests。新添加的模块会替换原有同名模块,导致...
供应链安全 | 美国国防供应链CMMC倡议的演变、进展与思考
一、引言随着全球网络战和供应链攻击的日益频繁,美国国防部(DoD)对供应链安全的关注达到了前所未有的高度。作为回应,Cybersecurity Maturity Model Certification...
谷歌修复代码测试工具Bazel 中的严重供应链漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌开源的软件开发工具 Bazel 中存在一个严重的供应链漏洞,可导致攻击者插入恶意代码。研究人员指出,该命令注入漏洞影响数百万个依赖于 Bazel ...
某通用引发供应链的思考
本文由掌控安全学院 - 不知江月待何人 投稿扫码领资料获网安教程前言前段时间看到很多人在打某通用系统,简单记录一下思路。某通用单位系:xxx科技公司产品如下:资产还不少,记住这个容器服务平台 等下还要...
浅谈ICT供应链安全风险管理与应对机制
近年来,针对ICT供应链的安全攻击事件呈快速增长态势,开源软件频繁曝出的高危漏洞、软件厂家为维护便利而内置的默认权限或后门、源代码泄露造成的0Day、nDay漏洞攻击事件等,都给ICT供应链带来了巨大...
41