前言 依赖项混乱是一种软件供应链漏洞,当公司的内部软件包从公共存储库(例如NPM)而非私有注册中心时,就会发生这种漏洞。 如果软件包管理器(例如NPM,PIP或其它)默认为从公共源中拉出和具有相同名称...
02月18日9 views评论rce
供应链
通过供应链发起的RCE攻击
02月18日9 views评论rce
供应链
02月18日9 views评论rce
供应链
理清供应链数字化的关键路径
本文节选自帆软智库资深鞋服数字化专家宋志英在帆软行业大讲堂中的直播分享《让“产品+业务”成为供应链数字化的“双轮驱动器”》。 直播全面拆解了供应链数字化转型的关键路径,手把手指导企业如何实现全链路数字...
02月14日23 views评论供应链
数字化转型
获得 50000美金的供应链突破测试
简介2021年时,我还是个offensive security(攻击性安全)领域的新手。虽然已经成功入侵过几家公司,通过漏洞赏金计划(Bug Bounty Hunting)赚取稳定收入 - 这是一种道...
02月13日8 views评论严重漏洞
供应链
高危!Palo Alto防火墙曝供应链级漏洞,Secure Boot绕过+固件篡改风险激增
导语:全球知名安全厂商Palo Alto Networks多款企业级防火墙被曝存在"供应链级"高危漏洞!安全团队Eclypsium研究发现,攻击者可绕过Secure Boot保护、篡改固件植入持久化后...
02月12日70 views评论供应链
防火墙
实战 | 供应链渗透之资产多方面信息收集(一)
前言此次分享源自于个人在SRC实战中总结的经验,利用这个方法,直接BUFF加成,配合通用型漏洞,扩宽范围面积。本文仅围绕《如何更全面地查找使用该系统的”资产“》1、使用网络空间测绘通过特征查找没有多的...
02月10日29 views评论供应链
信息收集
如何应对供应链攻击?从SolarWinds事件看深层风险
2020 年底,一场震惊全球的网络安全事件 ——SolarWinds 事件爆发,让供应链攻击这一隐蔽而危险的网络攻击形式走进了大众视野。SolarWinds 作为一家知名的网络管理软件公司,其旗下的 ...
02月09日59 views评论供应链
恶意代码
重磅 | 无人机部队,操作员团灭!
篇首语:一直在关注供应链安全,去年关注以色列摩萨德给寻呼机植入炸弹的各种细节后,便觉得新的安全趋势已经出现,但似乎这个威胁离民众有些距离。直到今天,看到新曝光的:针对无人机操作员的真实攻击案例,觉得应...
02月09日43 views评论以色列
供应链
警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟
01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
02月08日51 views评论deepseek
供应链
甲方视角下的供应链安全思考
前言当今时代,甲方对软件系统和服务的依赖程度日益加深。为满足多样化的业务需求,甲方引入了大量来源广泛的产品和服务(如开源软件、供应链产品、第三方服务等),使企业的安全防护面临更复杂的挑战。然而,这看似...
02月06日36 views评论供应链
恶意代码
论互联网基础设施的脆弱性与S3存储桶的供应链危机
各位看官,我们又双叒叕搞出大新闻了。继前几次成功渗透政府、军队、航天机构、网络安全公司等核心网络之后,这次我们把目光投向了互联网基础设施的另一个致命弱点——被遗弃的亚马逊S3存储桶。"就不能老老实实做...
02月05日7 views评论互联网
网络安全
To B大模型应用的落地实践与思考
1. 背景2023年新年伊始,ChatGPT一夜之间家喻户晓,市场闻风而动,各家模型百花齐放,百家争鸣,各家AI产品竞相发布,各类AI场景争相涌出,媒体铺天盖地的报道,一时间好不热闹,各类场合各色朋友...
02月05日人工智能安全86 views评论供应链
信息化
2024年常见的五大安全漏洞总结:
1.攻击者开始更多地瞄准VPN网关、防火墙、电子邮件安全网关等网络边缘设备。根据漏洞情报知识库中的数据统计显示,2024年网络设备产品中发现漏洞超过1000个。网络设备在企业网络中具有关键作用,但由于...
01月21日22 views评论供应链
网络设备
49