供应链 - 第 20 | CN-SEC 中文网

安全新闻

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月14日50 views评论

阅读全文

安全新闻

发现新恶意团伙紫狐！针对finalshell的供应链事件

FinalShell - 一个免费且好用的ssh工具最近刚重装完系统，新系统需要安装一些环境，在网上找 finalshell 的时候，发现搜出来两个 ...

11月07日475 views评论

阅读全文

安全新闻

GenAI生成2024年网络安全预测

过去一年里，像ChatGPT这样的生成式人工智能（GenAI）应用程序已经渗透到我们生活的方方面面。从生成营销内容，到为广告和博客创建图像，甚至是编写恶意代码……我们每天都在以某种方式与生成式人工智能...

11月05日31 views评论

阅读全文

供应链安全

欧盟网络安全威胁之供应链攻击

摘要根据欧盟网络安全局（ENISA）发布的欧盟2022年度威胁报告，可以看到欧盟认定当前面临的主要威胁之一是供应链攻击。文章围绕供应链攻击这一内容展开，讨论了现代组织面临的...

11月02日82 views评论

阅读全文

安全闲碎

关键基础设施的网络安全要点

关键基础设施的网络安全要点自大流行开始以来，关键基础设施的定义已经扩大。如所见，关键基础设施不仅仅关乎国家安全或对供水或电网的威胁，还对食品和材料供应链、能源管道和医疗设施的攻击增加有所影响。网络安全...

11月02日20 views评论

阅读全文

程序逆向

跨供应链和代码库攻击技术分析

随着技术的发展，世界之间的联系变得更加紧密，攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系，对组织、个人和社区造成重大风险。近年来最令人担忧的攻击趋势之一是供应...

10月31日18 views评论

阅读全文

供应链安全

软件供应链安全：基础知识和四个关键最佳实践

01软件供应链安全是什么？现代企业软件通常由一些定制代码和越来越多的第三方组件构成，既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件（及其依赖项）的所有供应商和存储...

10月31日50 views评论

阅读全文

供应链安全

组织网络弹性之旅第9部分：供应链和第三方

我们旅程的下一站重点关注您所依赖的方面：供应链和第三方。与外部合作伙伴合作可能很困难。但是，还有一线希望。最近的攻击给行业敲响了网络安全弹性的警钟。您会看到，使用外部合作伙伴的目的是利用您的组织不具备...

10月19日20 views评论

阅读全文

供应链安全

供应链攻击愈发隐蔽且严峻组织应如何确保整个供应链的网络弹性？

随着数字化时代的到来，软件供应链攻击的威胁正在急剧增长，为不同行业和体量的组织带来迫在眉睫的潜在威胁。据业内统计，在2022年全部网络安全攻击中供应链攻击占比19%，表现出来了惊人的发展趋势，进一步加...

10月16日52 views评论

阅读全文

安全新闻

企业数字化转型必须面对的十大网络安全威胁

随着数字化转型和新兴技术在各行业广泛应用，网络安全威胁对现代企业的业务运营和生产活动也产生了日益深远的影响。今天的网络攻击者们不断改进和创新攻击技术，以逃避传统安全防御措施，导致网络安全威胁呈现更复杂...

10月14日36 views评论

阅读全文

安全新闻

近期oneinstack供应链投毒事件分析

事件概述近日，奇安信威胁情报中心注意到一起oneinstack供应链投毒事件，于是对这起事件进行了分析和关联。经分析，此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份...

10月14日33 views评论

阅读全文

安全文章

[攻防实战] - 外网突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月14日19 views评论

阅读全文

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

发现新恶意团伙紫狐！针对finalshell的供应链事件

GenAI生成2024年网络安全预测

欧盟网络安全威胁之供应链攻击

关键基础设施的网络安全要点

跨供应链和代码库攻击技术分析

软件供应链安全：基础知识和四个关键最佳实践

组织网络弹性之旅第9部分：供应链和第三方

供应链攻击愈发隐蔽且严峻组织应如何确保整个供应链的网络弹性？

企业数字化转型必须面对的十大网络安全威胁

近期oneinstack供应链投毒事件分析

[攻防实战] - 外网突破

在线咨询

微信