供应链安全 - 第 3 | CN-SEC 中文网

信息情报

美国防部拟制定更快速更全面的软件网络安全标准

编者按美国防部计划为国防承包商制定更快、更全面的软件网络安全标准，确定包括控制措施和流程在内的整体框架，从而使美军能够快速应用能够证明供应链安全和安全编码实践的软件产品。美国防部寻求建立快速软件流程的...

04月22日15 views评论

阅读全文

供应链安全

AI幻想出的代码依赖构成新型软件供应链风险

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月14日16 views评论

阅读全文

供应链安全

PosionSeed：针对密币和邮件提供商的供应链攻击

04月10日14 views评论

阅读全文

IoT工控物联网

车路云供应链安全研究报告

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月09日19 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月07日25 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日18 views评论

阅读全文

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日24 views评论

阅读全文

供应链安全

供应链安全风险全景：从风险识别到韧性防御

供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”，原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...

03月03日382 views评论

阅读全文

供应链安全

基于Dependency-Track的供应链安全检测方案

0x01 背景数字化时代，软件已经成为日常生产生活必备要素之一，渗透到各个重要行业和领域。随着各种新技术理念的演进，软件供应链愈发复杂，全链路安全防护难度不断加大。近年来，频发的软件供应链安全事件，对...

02月25日46 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

02月24日15 views评论

阅读全文

供应链安全

供应链安全情报：美国制裁LockBit勒索软件的防弹托管提供商

目录基本情况相关发声情况分析研判应对策略参考链接基本情况BasicBleeping Computer于2025年2月11日9点24分发布一篇《美国制裁 LockBit 勒索软件的防弹托管提供商》的报道...

02月17日21 views评论

阅读全文

美国防部拟制定更快速更全面的软件网络安全标准

AI幻想出的代码依赖构成新型软件供应链风险

PosionSeed：针对密币和邮件提供商的供应链攻击

车路云供应链安全研究报告

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

供应链安全风险全景：从风险识别到韧性防御

基于Dependency-Track的供应链安全检测方案

攻击者完全自动化发动NPM供应链攻击

供应链安全情报：美国制裁LockBit勒索软件的防弹托管提供商

在线咨询

微信