供应链攻击 - 第 26 | CN-SEC 中文网

安全新闻

恶意NPM软件包瞄准德国公司进行供应链攻击

更多全球网络安全资讯尽在邑安全5月11日，网络安全研究人员在NPM注册表中发现了一些恶意软件包，专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示，“与N...

05月12日52 views评论

阅读全文

安全闲碎

注意，NIST更新了网络安全供应链风险指南

近日，美国国家标准与技术研究所（NIST）再次更新了《网络安全供应链风险管理》（C-SCRM）指南，提供了与供应链攻击相关的趋势和最佳实践，指导企业有效管理软件供应链风险，以及在遭受供应链攻击时该如何...

05月10日78 views评论

阅读全文

安全漏洞

亚马逊的 Log4j 热补丁易受提权漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月23日99 views评论

阅读全文

安全新闻

GitHub 突然封禁受制裁俄罗斯实体的开发人员账户

04月18日34 views评论

阅读全文

安全漏洞

速修复！这个严重的 Apache Struts RCE 漏洞补丁不完整

04月15日76 views评论

阅读全文

安全新闻

Okta CEO 改口证实第三方账户受陷且影响客户，LAPSUS$扬言发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

04月10日43 views评论

阅读全文

供应链安全

谷歌和GitHub 联手提出新方法，提振软件供应链安全

04月09日54 views评论

阅读全文

安全文章

技术公开课回放｜容器在野安全与典型攻击手法解密

云原生场景下，容器安全的复杂性随着容器使用量的增加也不断增加。容器面临着愈演愈烈的供应链攻击和运行时安全问题。鉴于此，企业该如何构建容器安全能力？3月30日，腾讯安全云鼎实验室高级研究员张壮、云鼎实验...

04月08日77 views评论

阅读全文

云安全

穿越「攻击常态化」迷雾，这份报告直击「中国软件供应链安全」的真实面貌

攻击压境、拜登签署最强措施行政令，直面暗战之下的中国软件供应链安全。”作者 | 余快近一年，软件供应链安全领域演绎了一曲曲冰与火之歌。一曲是重金属摇滚：黑客的攻击杀伤力不减，密集度递增。一曲...

04月06日58 views评论

阅读全文

安全文章

运气是汗水的累积——记一次从供应链到目标的过程

某次项目，找到一个目标，经过最基本的信息收集和扫描后发现，目标仅仅开放了一个ssh端口和web端口。web界面如下：看到URL就知道这是典型的前后端分离，尝试抓js里面的api进行逐个访问，没有找到未...

04月04日78 views评论

阅读全文

安全新闻

速修复！这个严重的Zlib内存损坏漏洞已存在17年！

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支...

04月01日440 views评论

阅读全文

安全新闻

FireEye发现Solarwinds供应链攻击

概要FireEye发现了一个广泛的战役，我们正在追踪它为UNC2452。这场运动的幕后参与者获得了世界各地众多公共和私人组织的参与。他们通过对SolarWind的Orion IT监视和管理软件进行了木...

03月31日44 views评论

阅读全文

恶意NPM软件包瞄准德国公司进行供应链攻击

注意，NIST更新了网络安全供应链风险指南

亚马逊的 Log4j 热补丁易受提权漏洞影响

GitHub 突然封禁受制裁俄罗斯实体的开发人员账户

速修复！这个严重的 Apache Struts RCE 漏洞补丁不完整

Okta CEO 改口证实第三方账户受陷且影响客户，LAPSUS$扬言发动供应链攻击

谷歌和GitHub 联手提出新方法，提振软件供应链安全

技术公开课回放｜容器在野安全与典型攻击手法解密

穿越「攻击常态化」迷雾，这份报告直击「中国软件供应链安全」的真实面貌

运气是汗水的累积——记一次从供应链到目标的过程

速修复！这个严重的Zlib内存损坏漏洞已存在17年！

FireEye发现Solarwinds供应链攻击

在线咨询

微信