供应链安全 - 第 9 | CN-SEC 中文网

安全新闻

2023年10月份恶意软件之十恶不赦排行榜

AsyncRAT 是一种远程访问木马 (RAT)，因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六，利用PowerShell、BAT等多种文件格式进行进...

12月18日30 views评论

阅读全文

安全新闻

Ledger 模块遭投毒，价值60万美元的密币被盗

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

12月15日38 views评论

阅读全文

供应链安全

软件供应链投毒 — NPM 恶意组件分析

专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着...

12月14日35 views评论

阅读全文

供应链安全

【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者

概述2023年11月28号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org）监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...

12月12日60 views评论

阅读全文

安全新闻

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

12月05日53 views评论

阅读全文

安全新闻

挖出被暴露的1500+APT令牌，破解近千家公司的LLM仓库

12月05日21 views评论

阅读全文

安全新闻

Rhysida，大英图书馆网络攻击背后的新勒索软件团伙

被认为来自俄罗斯或独联体的团伙袭击了多个国家的公司和机构本周，在一个名为 Rhysida 的犯罪组织声称对大英图书馆袭击事件负责后，勒索软件团伙的网络流氓名单中又添加了一个新名字。该图书馆证实，上...

12月05日44 views评论

阅读全文

制度法规

数据安全管理从哪里开始

在当今的混合环境中，数据安全变得更加复杂。协调的安全管理对于一系列关键任务至关重要，包括确保每个用户都拥有对数据和应用程序的正确访问权限，并且不会过度暴露敏感数据。欲要保护保护数据安全，先从风险管理开...

12月05日15 views评论

阅读全文

安全百科

渗透测试与渗透测试即服务哪个更好？

在如今网络安全环境日新月异的情况下，各个组织都在寻找最有效的方法来保护自己的数字资产，于是，渗透测试逐渐成为了解决这一问题的领先方案。它就像是一把犀利的剑，能够精准地识别出潜在的系统漏洞，同时修补那些...

12月05日27 views评论

阅读全文

安全新闻

CISA首次推出设计安全警报系列

美国网络安全机构 CISA 周三推出了一种新型警报，旨在强调在软件开发生命周期中未实施安全性所造成的危害。新的安全设计（SbD）警报旨在提供有关“供应商决策如何在全球范围内减少伤害”的信息，而不是详细...

12月04日45 views评论

阅读全文

安全新闻

2024年网络安全十大趋势和五个预测

美国媒体称，到明年年底，网络攻击给全球经济造成的损失预计将高达 10.5 万亿美元。这一惊人的数字反映出，个人、组织和政府层面越来越需要将网络安全视为战略优先事项。我们通过整理，看一下美国媒体对202...

12月04日15 views评论

阅读全文

安全新闻

因第三方数据受陷，折扣连锁店Dollar Tree 数据遭泄露

12月02日27 views评论

阅读全文

2023年10月份恶意软件之十恶不赦排行榜

Ledger 模块遭投毒，价值60万美元的密币被盗

软件供应链投毒 — NPM 恶意组件分析

【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

挖出被暴露的1500+APT令牌，破解近千家公司的LLM仓库

Rhysida，大英图书馆网络攻击背后的新勒索软件团伙

数据安全管理从哪里开始

渗透测试与渗透测试即服务哪个更好？

CISA首次推出设计安全警报系列

2024年网络安全十大趋势和五个预测

因第三方数据受陷，折扣连锁店Dollar Tree 数据遭泄露

在线咨询

微信