安全新闻 NPM官方仓库再次遭遇供应链攻击,coa等恶意包被投毒修改,腾讯主机安全支持检测隔离 流行的NPM库“coa”今天被劫持,其中注入了恶意代码,短暂影响世界各地的 React 管道,这是一个月内NPM第2次遭遇软件供应链攻击。“coa”库是 Command-Option-Argument... 08月05日30 views评论主机安全 供应链攻击 阅读全文
信息情报 第六课 入侵分析是威胁情报的主要来源(四) CoA矩阵简介我们收集到的每一条情报都应该具有价值和可操作性,可操作性可以是直接使用的(例如:封禁动作),也可以是用于恶意活动归因分析的。这些可操作性的防护手段有的是可以直接在当前组织拥有的设备和技术... 05月30日44 views评论威胁情报 杀伤链 阅读全文