软件供应链 - 第 6 | CN-SEC 中文网

安全新闻

第三方供应商遭勒索攻击，致悉尼、奎那那等十多个澳洲城市深陷数据泄露风波

4月22日，据外媒报道，臭名昭著的勒索软件团伙LockBit再次发起了攻击活动，本次遭到攻击是澳大利亚呼叫中心运营商OracleCMS，但身受其害却是澳大利亚十多个城市的议会机构。目前，LockBit...

04月23日14 views评论

阅读全文

安全新闻

CISA：Sisense事件也影响关键基础设施，或引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月15日12 views评论

阅读全文

ATT&CK - 硬件或软件供应链植入

硬件或软件供应链植入在生产和销售过程中，在计算机、手持设备或其他电子设备中植入软件、固件或 CPU 芯片，使攻击者能够非法进入。检测可通过常见防御检测（是/否/部分）：否解释：硬件或软件的...

04月15日ATTACK8 views评论

阅读全文

安全新闻

小心 | 软件供应链攻击：超17万 Python 开发人员信息被窃取

Checkmarx 研究团队最近发现了一场针对软件供应链的攻击活动，有证据表明成功利用了多个受害者。其中包括 Top.gg GitHub 组织（拥有超过 17 万用户的社区）和一些个人开发人员。威胁...

03月26日18 views评论

阅读全文

安全闲碎

聪明的攻击者永远在寻找攻防不对称

聪明的攻击者永远都在寻找防守方最薄弱的环节，这个薄弱环节不是侥幸于防守方的疏忽，而是防守方的防守成本远远大于攻击成本的地方，而当前现状就是绝大部分的企业对于软件供应链的防守成本就是远大于攻击成本的地方...

03月25日18 views评论

阅读全文

安全新闻

伊朗黑客老谋深算！软件供应链攻击殃及以色列众多大学

以色列安全咨询公司Op Innovate近日在一篇详细的博客文章披露，名为“Lord Nemesis”和“Nemesis Kitten”的伊朗黑客组织瞄准了以色列的学术软件公司Rashim Softw...

03月14日27 views评论

阅读全文

安全新闻

弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码

原文标题：How well does LLM generate security tests?原文作者：YING ZHANG, WENJIA SONG, ZHENGJIE JI, DANFENG (D...

03月05日14 views评论

阅读全文

IoT工控物联网

Scudo - 解决车辆软件供应链不安全问题的提案

... 原文始发于微信公众号（IoVSecurity）：Scudo - 解决车辆软件供应链不安全问题的提案 - Uptane 白皮书

03月03日23 views评论

阅读全文

安全新闻

安全大模型应用观察 | 为开发者和软件供应链环节注入智能安全

自大模型以迅雷不及掩耳之势席卷各行各业，其快速地超越了自然语言范畴，发展到了编程语言。一时之间，大模型颠覆软件工程、“杀死”开发者的论调不绝于耳。如今，大模型增强了语言处理能力，使得人机交互更直观，可...

02月29日121 views评论

阅读全文

安全新闻

为什么 SBOM 对每个组织都至关重要

在快速软件开发和强大网络安全的复杂平衡过程中，软件物料清单 (SBOM)发挥着重要作用，有助于保护构成软件供应链的复杂而庞大的系统。现代软件供应链通常是专有代码和开源组件的组合，构成了一个复杂的库网络...

02月26日60 views评论

阅读全文

安全闲碎

白泽论文成果介绍｜NestFuzz

复旦大学系统软件与安全实验室在开源代码漏洞治理领域取得最新研究进展，在学术会议CCS 2023上发表论文NestFuzz: Enhancing Fuzzing with Comprehen...

02月24日72 views评论

阅读全文

安全新闻

澳大利亚供应链巨头 DP World 疑遭勒索攻击，主要港口受影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

02月11日20 views评论

阅读全文

在线咨询

微信