专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着...
12月14日35 views评论供应链安全
奇安信
软件供应链投毒 — NPM 恶意组件分析
12月14日35 views评论供应链安全
奇安信
12月14日35 views评论供应链安全
奇安信
SolarWinds攻击事件场景助力供应链安全防护新实践
什么是软件供应链攻击? 软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。CISA(美国网络安全和基础设施安全局)将软件供应链攻击定义为:“当网络威胁行为者侵入软件供应商的网络,并在供应商将软件...
12月11日59 views评论企业
软件供应链
技术提供商遭供应链勒索攻击,逾60家信用社服务宕机
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月05日53 views评论供应链
奇安信
挖出被暴露的1500+APT令牌,破解近千家公司的LLM仓库
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月05日21 views评论llm
供应链安全
因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月02日27 views评论aws
奇安信
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月28日15 views评论0day
奇安信
研究员发现敏感 Kubernetes 机密被暴露,引发供应链攻击担忧
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月24日18 views评论aws
奇安信
微软:Lazarus 黑客组织发动供应链攻击,攻陷 CyberLink 公司
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月24日29 views评论payload
恶意软件
2020-2022年培训课程设计
本内容为收费内容,因此请谨慎付费;请勿因个人原因付费购买本内容适合读者:网络安全培训机构;网络安全培训讲师;网络安全专业大专院校老师;企事业单位HR;培训负责人;各单位需要组织信息网络安全培训的需求部...
11月22日安全闲碎39 views评论数据安全
网络安全
注意!恶意 PyPI 软件包,针对IT人员
近半年来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。Checkmar...
11月20日44 views评论加密货币
软件供应链
为什么2023年最应该关注软件供应链安全
直到今天,软件供应链(SSC)攻击仍然是网络安全行业讨论最多的话题之一,根据国外的调查显示,SSC攻击在过去三年里上升了742%。 定义中,“软件供应链攻击”是一种面向软件开发人员和供应商的重大威胁,...
11月15日34 views评论代码
恶意软件
CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月14日48 views评论cisa
供应链
24