软件供应链 - 第 9 | CN-SEC 中文网

安全新闻

SolarWinds攻击事件场景助力供应链安全防护新实践

什么是软件供应链攻击？软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。CISA(美国网络安全和基础设施安全局)将软件供应链攻击定义为:“当网络威胁行为者侵入软件供应商的网络，并在供应商将软件...

12月11日67 views评论

阅读全文

安全新闻

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

12月05日57 views评论

阅读全文

安全新闻

挖出被暴露的1500+APT令牌，破解近千家公司的LLM仓库

12月05日25 views评论

阅读全文

安全新闻

因第三方数据受陷，折扣连锁店Dollar Tree 数据遭泄露

12月02日35 views评论

阅读全文

安全新闻

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

11月28日16 views评论

阅读全文

安全新闻

研究员发现敏感 Kubernetes 机密被暴露，引发供应链攻击担忧

11月24日23 views评论

阅读全文

安全新闻

微软：Lazarus 黑客组织发动供应链攻击，攻陷 CyberLink 公司

11月24日29 views评论

阅读全文

2020-2022年培训课程设计

本内容为收费内容，因此请谨慎付费；请勿因个人原因付费购买本内容适合读者：网络安全培训机构；网络安全培训讲师；网络安全专业大专院校老师；企事业单位HR；培训负责人；各单位需要组织信息网络安全培训的需求部...

11月22日安全闲碎41 views评论

阅读全文

安全新闻

注意！恶意 PyPI 软件包，针对IT人员

近半年来，一个未知的威胁行为者一直在向Python包索引（PyPI）资源库发布typosquat包，其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。Checkmar...

11月20日47 views评论

阅读全文

供应链安全

为什么2023年最应该关注软件供应链安全

直到今天，软件供应链（SSC）攻击仍然是网络安全行业讨论最多的话题之一，根据国外的调查显示，SSC攻击在过去三年里上升了742%。定义中，“软件供应链攻击”是一种面向软件开发人员和供应商的重大威胁，...

11月15日41 views评论

阅读全文

安全新闻

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

11月14日54 views评论

阅读全文

供应链安全

详解六种最常见的软件供应链攻击

最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处，但并非所有的供应链攻击都是一样的。软件供应链攻击的定义“软件供应链攻击...

11月08日140 views评论

阅读全文

SolarWinds攻击事件场景助力供应链安全防护新实践

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

挖出被暴露的1500+APT令牌，破解近千家公司的LLM仓库

因第三方数据受陷，折扣连锁店Dollar Tree 数据遭泄露

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

研究员发现敏感 Kubernetes 机密被暴露，引发供应链攻击担忧

微软：Lazarus 黑客组织发动供应链攻击，攻陷 CyberLink 公司

2020-2022年培训课程设计

注意！恶意 PyPI 软件包，针对IT人员

为什么2023年最应该关注软件供应链安全

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

详解六种最常见的软件供应链攻击

在线咨询

微信