概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多样,软件供应链攻击是供应链攻击当...
供应链安全实践:基于风险的“供应链攻击面”梳理和分析
1 概 述 供应链环节非常复杂、流程和链条很长,暴露给攻击者的攻击面越来越多,供应链的各个环节的薄弱点都有可能成为攻击者的攻击入口。同时供应链既有传统意义...
针对开发者的供应链攻击
最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
需要为AppSec制定专门的事件响应计划吗?
2022年,大量企业组织开始关注AppSec(应用程序系统的安全性),并将其作为保障组织数字化转型发展的推动因素。而在此前,AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSe...
新的网络安全BEC攻击冒充供应商
金融行业供应链攻击是商业电子邮件攻击(BEC)下面的一个子类,其手段似乎非常有效,似乎越来越猖獗。Abnormal Security近日发现了一伙恶意威胁分子——它称之为Firebrick Ostri...
第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业内一直非常火,很多公司也以供应链安全为噱头宣传...
“攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成
1 概 述 ...
OpenSSF 发布NPM供应链最佳实践指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
【技术分享】开源软件供应链攻击回顾
软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器(dependency managers...
基于情报的“攻击面管理”之(2):供应链攻击面
1 概 述 ...
供应链攻击造成的数据泄露比恶意软件更多
根据身份盗窃资源中心的数据:2022 年年度数据泄露报告(文末获取下载地址),2022 年的数据泄露事件数量(1,802起)仅比 2021 年创下的历史最高纪录(1,862 起泄露事件)少 60起。2...
19