供应链 - 第 14 | CN-SEC 中文网

安全百科

网络安全知识：什么是软件供应链？

什么是软件供应链？它是一个使用在线共享的第三方资源进行软件开发的互联系统。提及“链”表明流程中的每个环节都会影响下一个环节，因此一个阶段的故障或延迟可能会减慢或停止整个流程。链条中的各个环节可以代表单...

04月24日20 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日18 views评论

阅读全文

供应链安全

从xz供应链安全事件看开源软件的供应链风险与监管对策

关注我们带你读懂网络安全作者：公安部三所供应链安全能力中心全文共计5000字，阅读约需19分钟2024年3月29日，微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...

04月22日61 views评论

阅读全文

供应链安全

ICT产品供应链安全现状分析与对策建议（上）

当今网络安全威胁和攻击的形式正在发生深刻的变化，已经从传统的网络安全领域逐渐扩展到供应链安全方向。ICT（信息通信技术）产品作为信息化中的重要组成部分，其供应链安全对整个信息化体系的安全稳定具有至关重...

04月22日163 views评论

阅读全文

安全新闻

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

通告编号:NS-2024-0011-12024-04-03TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权代码执行。版本：1.01漏洞概...

04月22日211 views评论

阅读全文

安全新闻

Linux | xz/liblzma库供应链攻击事件分析

2024年3月29日，微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...

04月22日24 views评论

阅读全文

安全新闻

网络供应链风险管理并非网络安全与供应链风险管理的简单叠加

2023年12月，兰德公司发布《网络安全和供应链风险管理并非简单的叠加关系》。报告探讨了威胁环境等网络相关风险的特殊性及其与国防工业供应链的相互作用、对国防工业供应链产生的影响，以及如何转变为对网络供...

04月19日30 views评论

阅读全文

供应链安全

2024年网络威胁概览（05）| 供应链安全：漏洞的连锁反应

《2024年网络威胁概览：洞察网络安全和数字防御的最前沿》05/27第/总供应链安全：漏洞的连锁反应「前沿信安资讯阵地」有范儿的信安百科大家好，我是“前沿君”，始终在信安路上为您分享“真知灼见”，赋能...

04月19日32 views评论

阅读全文

供应链后门检测方式以xz xz-utils为例（CVE-2024-3094）

人类唯一能从历史中吸取的教训就是，人类从不会从历史中吸取到教训xz xz-utils后门事件（CVE-2024-3094），来的很快，当天很多安全公司都发文了，都是一番分析（翻译），包括我。去的也快，...

04月18日供应链安全27 views评论

阅读全文

安全新闻

荷兰芯片制造商安世半导体遭遇勒索软件攻击，苹果、SpaceX等多家客户公司被波及

4月15日，据荷兰媒体报道，全球领先的芯片制造商-安世半导体（Nexperia）遭遇大规模的勒索软件攻击。一个名为 Dunghill GROUP（又名DARK ANGELS RANSOMWARE GR...

04月17日29 views评论

阅读全文

安全新闻

欧洲网络机构分享十大威胁：技能短缺现象日益严重

欧盟网络安全局（ENISA）预测，到 2030 年，技能短缺、脆弱的供应链和未打补丁的系统将成为影响最大的十大网络威胁。ENISA更新了对网络安全的展望，并在十大威胁名单中新增了两个威胁。此次对203...

04月17日24 views评论

阅读全文

ATT&CK - 识别供应链

识别供应链供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可能为攻击者提供利用供应链中的技术或关系的机会。检测可通过常见防御检测（是/否/部分）：否解释：很难（但...

04月15日ATTACK13 views评论

阅读全文

网络安全知识：什么是软件供应链？

攻防演练-实战中的外网突破

从xz供应链安全事件看开源软件的供应链风险与监管对策

ICT产品供应链安全现状分析与对策建议（上）

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

Linux | xz/liblzma库供应链攻击事件分析

网络供应链风险管理并非网络安全与供应链风险管理的简单叠加

2024年网络威胁概览（05）| 供应链安全：漏洞的连锁反应

供应链后门检测方式以xz xz-utils为例（CVE-2024-3094）

荷兰芯片制造商安世半导体遭遇勒索软件攻击，苹果、SpaceX等多家客户公司被波及

欧洲网络机构分享十大威胁：技能短缺现象日益严重

ATT&CK - 识别供应链

在线咨询

微信