前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0d...
08月10日140 views评论攻防演练
服务器
2023攻防演练必修开源组件漏洞合集
08月10日140 views评论攻防演练
服务器
08月10日140 views评论攻防演练
服务器
软件供应链检测工具现状分析
一. 软件供应链 1.1 软件供应链漏洞 Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Bla...
08月01日39 views评论代码
软件供应链
【Java项目审计】OFCMS系统漏洞审计
一、项目环境搭建使用OFCMSV1.1.2搭建项目环境:1、使用idea打开项目,配置Tomcat和Deployment2、启动tomcat,进入以下页面,点击下一步3、输入本机数据库的信息,点击下一...
05月11日60 views评论payload
xss
没有免费午餐——再探移动互联网软件供应链安全
前情回顾:《没有免费午餐——移动互联网软件供应链安全初探》软件供应链安全作为国家近几年新提出的网络安全理念,不再是针对软件供应链上单一环节进行安全防护,而是针对软件供应链全链路进行安全监控防护。移动互...
02月21日30 views评论互联网
软件供应链
《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇
近年来,里程碑式的软件供应链安全事件层出不穷,其所制造的危害程度愈加严重。随着开源组件的不断增多,大量的第三方开源组件被放到软件中,导致软件供应链变得越来越复杂,安全风险也前所未有地严峻。尤其在Log...
01月12日32 views评论供应链
网络安全
开源软件供应链安全系列:OSS风险点与预防
一. 开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...
12月08日47 views评论代码
攻击者
微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
关键词微软微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。图片来自...
11月29日85 views评论服务器
黑客
应用安全技术新风向
近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,应用安全的重要性也愈加突显,越来越不容忽视。在今年的RSAC上,应用安全无疑是最热门的方向之一:《RSAC 2020趋势报告》中指出的十大趋势中,有...
07月25日39 views评论安全技术
安全测试
【构建企业防御体系】之开源组件安全最佳实践
短歌行东汉·曹操对酒当歌,人生几何!譬如朝露,去日苦多。慨当以慷,忧思难忘。何以解忧?唯有杜康。青青子衿,悠悠我心。但为君故,沉吟至今。呦呦鹿鸣,食野之苹。我有嘉宾,鼓瑟吹笙。明明如月,何时可掇?忧从...
07月12日64 views评论信息安全
最佳实践
全国性攻防演练在即,对供应链攻击有无较好的预防和检测手段?攻击溯源是怎么做的?审计员工的个人通讯是否合规?| 总第151周
0x1 本周话题TOP3话题1:今年全国性攻防演练在即,大家对供应链攻击有什么好的预防和检测手段?假设自己公司使用的一个外部供应链被攻击和污染,渠道包括但不限于:开源组...
06月19日59 views评论供应链
攻防演练
软件供应链安全 | 第三方组件安全生命周期解决方案
软件供应链安全第三方组件安全生命周期解决方案背景PART.01软件供应链安全是一个复杂且庞大的问题,这是因为软件供应链路中涉及到的部门岗位多、产品类型纷杂多样,企业没有办法完全依赖某一独立产品或管理政...
06月14日239 views评论供应链安全
软件供应链
Web应用安全七大致命错误
阿卡迈(Akamai)最近的《互联网安全状况》报告中写道:“绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描,但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况,攻击都非常频繁而‘嘈...
05月29日33 views评论web
攻击者
5